PHP:escapeshellcmd()的用法_命令行函数

编辑：rootadmin

escapeshellcmd

推荐整理分享PHP:escapeshellcmd()的用法_命令行函数，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助，希望把文章链接给更多的朋友！

(PHP 4, PHP 5)

escapeshellcmd — shell 元字符转义

说明 string escapeshellcmd ( string $command )

escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。此函数保证用户输入的数据在传送到 exec() 或 system() 函数，或者执行操作符之前进行转义。

反斜线（）会在以下字符之前插入： #&;`|*?~<>^()[]{}$, x0A 和 xFF。 &#; 和 " 仅在不配对儿的时候被转义。在 Windows 平台上，所有这些字符以及 % 都会被空格代替。（译注：实际测试发现在 Windows 平台是前缀 ^ 来转义的。）

参数

command PHP:escapeshellcmd()的用法_命令行函数

要转义的命令。

返回值

转义后的字符串。

范例

Example #1 escapeshellcmd() example

<?php//我们故意允许任意数量的参数$command='./configure'.$_POST['configure_options'];$escaped_command=escapeshellcmd($command);system($escaped_command);?>

Warning

escapeshellcmd() 应被用在完整的命令字符串上。即使如此，攻击者还是可以传入任意数量的参数。请使用 escapeshellarg() 函数对单个参数进行转义。

参见

escapeshellarg() - 把字符串转码为可以在 shell 命令里使用的参数 exec() - 执行一个外部程序 popen() - 打开进程文件指针 system() - 执行外部程序，并且显示输出执行运算符

PHP:escapeshellarg()的用法_命令行函数 escapeshellarg(PHP4=4.0.3,PHP5)escapeshellarg把字符串转码为可以在shell命令里使用的参数说明stringescapeshellarg(string$arg)escapeshellarg()将给字符串增加一个单引号并且

PHP:pcntl_wtermsig()的用法_PCNTL函数 pcntl_wtermsig(PHP4=4.1.0,PHP5)pcntl_wtermsig返回导致子进程中断的信号说明intpcntl_wtermsig(int$status)返回导致子进程中断的信号编号。这个函数仅在pcntl_wifsignaled()

PHP:pcntl_wstopsig()的用法_PCNTL函数 pcntl_wstopsig(PHP4=4.1.0,PHP5)pcntl_wstopsig返回导致子进程停止的信号说明intpcntl_wstopsig(int$status)返回导致子进程停止的信号编号。这个函数仅在pcntl_wifstopped()返

标签: PHP:escapeshellcmd()的用法_命令行函数

本文链接地址:https://www.jiuchutong.com/biancheng/284709.html 转载请保留说明！

上一篇：PHP:proc_close()的用法_命令行函数

下一篇：PHP:escapeshellarg()的用法_命令行函数