分类:
2008-04-17 17:56:30
| escapeshellcmd : | 除去字符串中的特殊符号。 |
| exec : | 执行外部程序。 |
| system : | 执行外部程序并显示输出资料。 |
| passthru : | 执行外部程序并不加处理输出资料。 |
escapeshellcmd
除去字符串中的特殊符号。
语法: string escapeshellcmd(string command);
返回值: 字符串
函数种类: 操作系统与环境
内容说明: 本函数除去了字符串中的特殊符号,可以防止使用者耍花招来破解该服务器系统。可以用本函数搭配 exec() 或是 system() 二个函数,酱子可以减少网络上的使用者恶意的破晃募机会。
使用范例
system(escapeshellcmd($cmdline));
?>
exec
执行外部程序。
语法: string exec(string command, string [array], int [return_var]);
返回值: 字符串
函数种类: 操作系统与环境
内容说明:本函数执行输入 command 的外部程序或外部指令。它的返回字符串只是外部程序执行后返回的最后一行;若需要完整的返回字符串,可以使用 passthru() 这个函数。
要是参数 array 存在,command 会将 array 加到参数中执行,若不欲 array 被处理,可以在执行 exec() 之前呼叫 unset()。若是 return_var 跟 array 二个参数都存在,则执行 command 之后的状态会填入 return_var 中。值的注意的是若需要处理使用者输入的资料,而又要防止使用者耍花招破解系统,则可以使用 escapeshellcmd()。
参考 system() passthru() popen() escapeshellcmd()
system
执行外部程序并显示输出资料。
语法: string system(string command, int [return_var]);
返回值: 字符串
函数种类: 操作系统与环境
内容说明 本函数就像是 c 语中的函数 system(),用来执行指令,并输出结果。若是 return_var 参数存在,则执行 command 之后的状态会填入 return_var 中。同样值得注意的是若需要处理用户输入的资料,而又要防止用户耍花招破解系统,则可以使用 escapeshellcmd()。若 php 以模块式的执行,本函数会在每一行输出后自动更新 web 服务器的输出缓冲暂存区。若需要完整的返回字符串,且不想经过不必要的其它中间的输出界面,可以使用 passthru()。
参考 passthru() popen() exec()
passthru
执行外部程序并不加处理输出资料。
语法: string passthru(string command, int [return_var]);
返回值: 字符串
函数种类: 操作系统与环境
内容说明: 本函数类似 exec() 用来执行 command 指令,并输出结果。若是 return_var 参数存在,则执行 command 之后的状态会填入 return_var 中。若输出的资料是二进位的资料,并且需要输出到浏览器中的话,使用本函数就相当合适了。例如使用 pbmplus 工具来执行指令,并返回二进位的图形资料。可以先配置返回资料的标头 (header) 为 content-type: image/gif,然后呼叫 pbmplus 程序处理图形资料,并将二进位的图形资料直接返回浏览器。
参考 passthru() exec()
