EscapeShellCmd

 

PHP -> Funkcie -> Spúšťacie funkcie PHP -> EscapeShellCmd

Syntax


string escapeshellcmd ( string command )

Popis


Príkaz jazyka PHP
escapeshellcmd -- escape shellovské metaznaky

EscapeShellCmd() oescapuje všechny znaky v řetězci, které by se daly použít ke zneužití shellového příkazu k vykonání libovolných příkazů. Tato funkce by se měla používat k zabezpečení toho, aby všechna data pocházející z uživatelského vstupu byla oescapována přetím, než budou předána funkci exec() nebo system(), nebo backtick operátoru.

Príklad


$e = EscapeShellCmd($userinput);
system("echo $e"); // tady nás nezajímá, jestli jsou v $e mezery
$f = EscapeShellCmd($filename);
system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\""); // a tady ano, proto použijeme uvozovky


Pozri aj


escapeshellarg, exec, popen, system, prováděcí operátory v PHP



vytlačiť článok  hľadať súvisiace články 

Vyhľadávanie na stránke
Reklama
Náhodný obrázok
náhodný obrázok
Kontakty

Martin Kasman, M Software
Smreková 3095/23
Email: martin@kasman.sk

Telefón: 0908 270 294