| ||||||
 | ||||||
escapeshellcmd
Popis
string escapeshellcmd ( string command)EscapeShellCmd() oescapuje v╣echny znaky v °et∞zci, kterΘ by se daly pou╛φt ke zneu╛itφ shellovΘho p°φkazu k vykonßnφ libovoln²ch p°φkaz∙. Tato funkce by se m∞la pou╛φvat k zabezpeΦenφ toho, aby v╣echna data pochßzejφcφ z u╛ivatelskΘho vstupu byla oescapovßna p°etφm, ne╛ budou p°edßna funkci exec() nebo system(), nebo backtick operßtoru. Standardnφ pou╛itφ:
$e = EscapeShellCmd($userinput);
system("echo $e"); // tady nßs nezajφmß, jestli jsou v $e mezery
$f = EscapeShellCmd($filename);
system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\""); // a tady ano, proto pou╛ijeme uvozovky |
Viz takΘescapeshellarg(), exec(), popen(), system(), a backtick operßtor.
| ||||||
|