Funções para Execução de programas
PHP Manual

escapeshellcmd

(PHP 4, PHP 5, PHP 7)

escapeshellcmdescapa metacaracteres shell

Descrição

string escapeshellcmd ( string $command )

escapeshellcmd() escapa qualquer caractere em uma string que possa ser utilizado para enganar um comando shell para executar comandos arbritários. Esta função deve ser utilizada para ter certeza que quaisquer dados vindos do usuário é escapado antes que estes dados sejam passados para as funções exec() ou system(), ou para backtick operator.

Os seguintes caracteres são precedidos por uma barra invertida: #&;`|*?~<>^()[]{}$\, \x0A e \xFF. ' e " são escapados apenas se não estiverem em pares. No windows, todos estes caracteres mais % são ao invés substituidos por um espaço.

Parâmetros

command

O comando que será escapado.

Valor Retornado

A string escapada.

Exemplos

Exemplo #1 Exemplo escapeshellcmd()

<?php
$e 
escapeshellcmd($userinput);

// Aqui não nos preocupamos se $e tem espaços
system("echo $e");
$f escapeshellcmd($filename);

// aqui sim
system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\"");
?>

Veja Também


Funções para Execução de programas
PHP Manual