escapa metacaracteres shell

Descrição

string escapeshellcmd ( string $command )

escapeshellcmd() escapa qualquer caractere em uma string que possa ser utilizado para enganar um comando shell para executar comandos arbritários. Esta função deve ser utilizada para ter certeza que quaisquer dados vindos do usuário é escapado antes que estes dados sejam passados para as funções exec() ou system(), ou para backtick operator.

Os seguintes caracteres são precedidos por uma barra invertida: #&;`|*?~<>^()[]{}$\, \x0A e \xFF. ' e " são escapados apenas se não estiverem em pares. No windows, todos estes caracteres mais % são ao invés substituidos por um espaço.

Parâmetros

command: O comando que será escapado.

Valor Retornado

A string escapada.

Exemplos

Exemplo #1 Exemplo escapeshellcmd()


<?php
$e = escapeshellcmd($userinput);

// Aqui não nos preocupamos se $e tem espaços
system("echo $e");
$f = escapeshellcmd($filename);

// aqui sim
system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\"");
?>

Veja Também

escapeshellarg() - Escapa uma string para usar como um argumento shell
exec() - Executa um programa externo
popen() - Abre um processo como ponteiro de arquivo
system() - Executa um programa externo e mostra a saída
backtick operator