escapeshellcmd

(PHP 3, PHP 4, PHP 5)

escapeshellcmd -- Escapar meta-caracteres del intérprete de comandos

Descripción

string escapeshellcmd ( string comando )

escapeshellcmd() escapa cualquier caracter en una cadena que pueda ser usado para engañar a un comando de shell a que ejecute comandos arbitrarios. Esta función puede ser usada para asegurarse de que cualquier dato viniendo de la entrada del usuario sea escapado antes de que este dato sea pasado a las funciones exec() o system(), o al operador de comilla invertida.

Lista de parámetros

comando

El comando a ser escapado.

Valores retornados

La cadena escapada.

Ejemplos

Ejemplo 1. Ejemplo de escapeshellcmd()

<?php
$e
= escapeshellcmd($entrada_usuario);

// aqui no nos importa si $e tiene espacios
system("echo $e");
$f = escapeshellcmd($nombre_archivo);

// y aqui si, asi que usamos comillas
system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\"");
?>

Ver también

escapeshellarg()
exec()
popen()
system()
operador de comilla invertida

Hosting by: hurra.com
Generated: 2007-01-26 18:00:41