P
PHP
Well-known member
- Beiträge
- 997
- Punkte Reaktionen
- 0
Maskiert Shell-Metazeichen
escapeshellcmd() maskiert alle möglichenZeichen in einer Zeichenkette, die dazu benutzt werden könnten,um einen Shellbefehl zur Durchführung von willkürlichen Befehlenzu veranlassen. Diese Funktion sollte verwendet werden umsicherzustellen, dass alle Daten aus einer Benutzereingabemaskiert werden bevor dieses Daten zu einer der Funktionenexec(), system() oder demBacktick Operator übergeben werden. Beispiel:
escapeshellcmd() maskiert alle möglichenZeichen in einer Zeichenkette, die dazu benutzt werden könnten,um einen Shellbefehl zur Durchführung von willkürlichen Befehlenzu veranlassen. Diese Funktion sollte verwendet werden umsicherzustellen, dass alle Daten aus einer Benutzereingabemaskiert werden bevor dieses Daten zu einer der Funktionenexec(), system() oder demBacktick Operator übergeben werden. Beispiel: