escapeshellcmd

(PHP 3, PHP 4, PHP 5)

escapeshellcmd - escape-ирование метасимволов оболочки/shell.

Описание

string escapeshellcmd ( string command)

escapeshellcmd() заменяет мнемониками (escapes) любые символы в строке, что может использоваться для выполнения в оболочке произвольных команд. Эта функция должна использоваться для гарантирования того, что любые данные, приходящие от пользователя, escape-ируются, прежде чем передаются функциям exec() или system(), или операции backtick.

К следующим символам будет добавлен backslash: #&;`|*?~<>^()[]{}$\, \x0A and \xFF. ' and " are escaped only if they are not paired. In Windows, all these characters plus % are replaced by a space instead.

Примеры

Пример 1. escapeshellcmd()

$e = escapeshellcmd($userinput);
system("echo $e"); // здесь нас не волнует, имеются ли пробелы в $e
$f = escapeshellcmd($filename);
system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\""); // а здесь волнует,
                        //поэтому используем кавычки

Смотрите также: escapeshellarg(), exec(), popen(), system() и операцию backtick.