escapeshellcmd

Manuál PHP
Předcházející		Další

escapeshellcmd

(PHP 3, PHP 4, PHP 5)

escapeshellcmd -- escape shellovské metaznaky

Popis

string escapeshellcmd ( string command )

EscapeShellCmd() oescapuje všechny znaky v řetězci, které by se daly použít ke zneužití shellového příkazu k vykonání libovolných příkazů. Tato funkce by se měla používat k zabezpečení toho, aby všechna data pocházející z uživatelského vstupu byla oescapována přetím, než budou předána funkci exec() nebo system(), nebo backtick operátoru. Standardní použití:


$e = EscapeShellCmd($userinput);
system("echo $e"); // tady nás nezajímá, jestli jsou v $e mezery
$f = EscapeShellCmd($filename);
system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\""); // a tady ano, proto použijeme uvozovky

Viz takéescapeshellarg(), exec(), popen(), system(), a backtick operátor.

Předcházející	Domů	Další
escapeshellarg	Nahoru< Tools Neu Instant Counter Neu Instant Vote Gratis Counter Informationen Sonstiges HTTP-Header zeigen Email-Verschlüsselung Social Bookmarking PHP Handbücher Durchsuchen Startseite News RSS Bücher Partner Impressum PHPWELT.net 1999-2008, Erik Sefkow

escapeshellcmd

Popis

Tools

Sonstiges