PHP 调用系统命令行,system() / exec()

更新日期: 2018-10-05 阅读次数: 1362 分类: PHP

system 与 exec 的区别

exec,可以指定 output 变量,且返回的结果是 array 结构。

>>> exec('ls', $output, $ret)
=> "some_file.txt"
>>> $ret
=> 0
>>> $output
=> [
"app",
"artisan",
"bootstrap",
"composer.json",
"composer.lock",
]

system,直接返回 output,返回结果是字符串。

>>> system('ls', $ret)
app
artisan
bootstrap
composer.json
composer.lock
=> "some_file.txt"
>>> $ret
=> 0

但是,需要注意的是,system 返回的是 output 的最后一行,所以如果想获得全部的输出,需要使用 exec。

如何防止用户执行指定命令之外的命令?

即做非法输入参数的过滤。例如,在参数中加入分号,并在其之后输入非法的命令。

http://www.php.net/escapeshellarg

system('ls '.escapeshellarg($dir));

其原理是,在输入参数两侧加上引号,以使其变成单个参数。

爱评论不评论

近期节日

2019年02月24日 第三世界青年日
2019年02月28日 世界居住条件调查日
2019年03月01日 国际海豹日
2019年03月03日 全国爱耳日
2019年03月05日 学雷锋日
2019年03月06日 惊蛰
2019年03月08日 三八妇女节
2019年03月08日 龙抬头
2019年03月12日 植树节
2019年03月14日 白色情人节
2019年03月15日 消费者权益日
2019年03月17日 国际航海日
查看更多节日