Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19285652
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类:

2008-04-17 17:56:30

escapeshellcmd : 除去字符串中的特殊符号。
exec : 执行外部程序。
system : 执行外部程序并显示输出资料。
passthru : 执行外部程序并不加处理输出资料。

escapeshellcmd
除去字符串中的特殊符号。
语法: string escapeshellcmd(string command);
返回值: 字符串
函数种类: 操作系统与环境
内容说明: 本函数除去了字符串中的特殊符号,可以防止使用者耍花招来破解该服务器系统。可以用本函数搭配 exec() 或是 system() 二个函数,酱子可以减少网络上的使用者恶意的破晃募机会。

使用范例
system(escapeshellcmd($cmdline));
?>

exec
执行外部程序。
语法: string exec(string command, string [array], int [return_var]);
返回值: 字符串
函数种类: 操作系统与环境
内容说明:本函数执行输入 command 的外部程序或外部指令。它的返回字符串只是外部程序执行后返回的最后一行;若需要完整的返回字符串,可以使用 passthru() 这个函数。

要是参数 array 存在,command 会将 array 加到参数中执行,若不欲 array 被处理,可以在执行 exec() 之前呼叫 unset()。若是 return_var 跟 array 二个参数都存在,则执行 command 之后的状态会填入 return_var 中。值的注意的是若需要处理使用者输入的资料,而又要防止使用者耍花招破解系统,则可以使用 escapeshellcmd()。

参考 system() passthru() popen() escapeshellcmd()

system
执行外部程序并显示输出资料。
语法: string system(string command, int [return_var]);
返回值: 字符串
函数种类: 操作系统与环境

内容说明 本函数就像是 c 语中的函数 system(),用来执行指令,并输出结果。若是 return_var 参数存在,则执行 command 之后的状态会填入 return_var 中。同样值得注意的是若需要处理用户输入的资料,而又要防止用户耍花招破解系统,则可以使用 escapeshellcmd()。若 php 以模块式的执行,本函数会在每一行输出后自动更新 web 服务器的输出缓冲暂存区。若需要完整的返回字符串,且不想经过不必要的其它中间的输出界面,可以使用 passthru()。

参考 passthru() popen() exec()

passthru
执行外部程序并不加处理输出资料。
语法: string passthru(string command, int [return_var]);
返回值: 字符串
函数种类: 操作系统与环境

内容说明: 本函数类似 exec() 用来执行 command 指令,并输出结果。若是 return_var 参数存在,则执行 command 之后的状态会填入 return_var 中。若输出的资料是二进位的资料,并且需要输出到浏览器中的话,使用本函数就相当合适了。例如使用 pbmplus 工具来执行指令,并返回二进位的图形资料。可以先配置返回资料的标头 (header) 为 content-type: image/gif,然后呼叫 pbmplus 程序处理图形资料,并将二进位的图形资料直接返回浏览器。
参考 passthru() exec()

阅读(398) | 评论(0) | 转发(0) |
0

上一篇:HTTP 相关函数库

下一篇:目录管理函数

给主人留下些什么吧!~~