Join Up!
104887 members and counting!

 
downloads | documentation | faq | getting help | mailing lists | reporting bugs | php.net sites | links 
search for in the  
lookup:
PHP HandbuchPHP Handbuch
ProgrammausführungProgrammausführung
 escapeshellargescapeshellarg
 escapeshellcmdescapeshellcmd
 execexec
 passthrupassthru
 proc_closeproc_close
 proc_openproc_open
 shell_execshell_exec
 systemsystem
previousescapeshellargexecnext
Last updated: Mon, 28 Oct 2002
view the printer friendly version or the printer friendly version with notes or change language to Czech | Finnish | Spanish

escapeshellcmd

(PHP 3, PHP 4 )

escapeshellcmd -- Maskiert Shell-Metazeichen

Beschreibung

string escapeshellcmd ( string befehl)

escapeshellcmd() maskiert alle möglichen Zeichen in einer Zeichenkette, die dazu benutzt werden könnten, um einen Shellbefehl zur Durchführung von willkürlichen Befehlen zu veranlassen. Diese Funktion sollte verwendet werden um sicherzustellen, dass alle Daten aus einer Benutzereingabe maskiert werden bevor dieses Daten zu einer der Funktionen exec(), system() oder dem Backtick Operator übergeben werden. Beispiel:

$e = escapeshellcmd($userinput);
system("echo $e"); // hier ist es egal, ob $e Leerstellen hat
$f = escapeshellcmd($filename);
system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\""); // hier ist es nicht egal

Siehe auch: escapeshellarg(), exec(), popen(), system() und den Backtick Operator.

User Contributed Notes
escapeshellcmd		 add a note about notes
There are no user contributed notes for this page.
previousescapeshellargexecnext
Last updated: Mon, 28 Oct 2002
Copyright © 2001, 2002 The PHP Group
All rights reserved.		 This mirror generously provided by: http://phpbuilder.com/
Last updated: Thu Oct 31 18:34:28 2002 EST