escapeshellcmd : | 除去字符串中的特殊符号。 |
exec : | 执行外部程序。 |
system : | 执行外部程序并显示输出资料。 |
passthru : | 执行外部程序并不加处理输出资料。 |
escapeshellcmd
除去字符串中的特殊符号。
语法: string escapeshellcmd(string command);
返回值: 字符串
函数种类: 操作系统与环境
内容说明: 本函数除去了字符串中的特殊符号,可以防止使用者耍花招来破解该服务器系统。可以用本函数搭配 exec() 或是 system() 二个函数,酱子可以减少网络上的使用者恶意的破晃募机会。
使用范例
<?php
system(EscapeShellCmd($cmdline));
?>
exec
执行外部程序。
语法: string exec(string command, string [array], int [return_var]);
返回值: 字符串
函数种类: 操作系统与环境
内容说明:本函数执行输入 command 的外部程序或外部指令。它的返回字符串只是外部程序执行后返回的最后一行;若需要完整的返回字符串,可以使用 PassThru() 这个函数。
要是参数 array 存在,command 会将 array 加到参数中执行,若不欲 array 被处理,可以在执行 exec() 之前呼叫 unset()。若是 return_var 跟 array 二个参数都存在,则执行 command 之后的状态会填入 return_var 中。值的注意的是若需要处理使用者输入的资料,而又要防止使用者耍花招破解系统,则可以使用 EscapeShellCmd()。
参考 system() PassThru() popen() EscapeShellCmd()
system
执行外部程序并显示输出资料。
语法: string system(string command, int [return_var]);
返回值: 字符串
函数种类: 操作系统与环境
内容说明 本函数就像是 C 语中的函数 system(),用来执行指令,并输出结果。若是 return_var 参数存在,则执行 command 之后的状态会填入 return_var 中。同样值得注意的是若需要处理用户输入的资料,而又要防止用户耍花招破解系统,则可以使用 EscapeShellCmd()。若 PHP 以模块式的执行,本函数会在每一行输出后自动更新 Web 服务器的输出缓冲暂存区。若需要完整的返回字符串,且不想经过不必要的其它中间的输出界面,可以使用 PassThru()。
参考 PassThru() popen() Exec()
passthru
执行外部程序并不加处理输出资料。
语法: string passthru(string command, int [return_var]);
返回值: 字符串
函数种类: 操作系统与环境
内容说明: 本函数类似 Exec() 用来执行 command 指令,并输出结果。若是 return_var 参数存在,则执行 command 之后的状态会填入 return_var 中。若输出的资料是二进位的资料,并且需要输出到浏览器中的话,使用本函数就相当合适了。例如使用 pbmplus 工具来执行指令,并返回二进位的图形资料。可以先配置返回资料的标头 (header) 为 Content-type: image/gif,然后呼叫 pbmplus 程序处理图形资料,并将二进位的图形资料直接返回浏览器。
参考 PassThru() Exec()