escapeshellcmd

(PHP 3, PHP 4 , PHP 5)

escapeshellcmd -- escapa metacaracteres shell

Descrição

string escapeshellcmd ( string command )

escapeshellcmd() escapa qualquer caractere em uma string que possa ser utilizado para enganar um comando shell para executar comandos arbritários. Esta função deve ser utilizada para ter certeza que quaisquer dados vindos do usuário é escapado antes que estes dados sejam passados para as funções exec() ou system(), ou para backtick operator. Um uso padrão seria:

<?php
$e
= escapeshellcmd($userinput);

// Aqui não nos preocupamos se $e tem espaços
system("echo $e");
$f = escapeshellcmd($filename);

// aqui sim
system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\"");
?>

Veja também escapeshellarg(), exec(), popen(), system(), e backtick operator.