escapeshellcmd

escapeshellcmd -- エスケープシェル・メタキャラクター

説明

string escapeshellcmd(string command);

EscapeShellCmd()は、文字列中においてシェルコマンドをだまして 勝手なコマンドを実行する可能性がある文字をエスケープします。 この関数は、ユーザに入力されたデータを関数 exec()または system()または、 backtick 演算子 に渡す前に全てエスケープを行う場合に使用するべきです。 標準的な使い方は以下のようになるでしょう。

  1 
  2 system(EscapeShellCmd($cmd))
  3       

exec(), popen(), system(), backtick 演算子 も参照下さい。