PHP Manußl | ||
---|---|---|
P°edchßzejφcφ | Dal╣φ |
EscapeShellCmd() oescapuje v╣echny znaky v °et∞zci, kterΘ by se daly pou╛φt ke zneu╛itφ shellovΘho p°φkazu k vykonßnφ libovoln²ch p°φkaz∙. Tato funkce by se m∞la pou╛φvat k zabezpeΦenφ toho, aby v╣echna data pochßzejφcφ z u╛ivatelskΘho vstupu byla oescapovßna p°etφm, ne╛ budou p°edßna funkci exec() nebo system(), nebo backtick operßtoru. Standardnφ pou╛itφ:
$e = EscapeShellCmd($userinput); system("echo $e"); // tady nßs nezajφmß, jestli jsou v $e mezery $f = EscapeShellCmd($filename); system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\""); // a tady ano, proto pou╛ijeme uvozovky |
Viz takΘescapeshellarg(), exec(), popen(), system(), a backtick operßtor.
P°edchßzejφcφ | Dom∙ | Dal╣φ |
escapeshellarg | Nahoru | exec |