PHP 调用系统命令行,system() / exec()

更新日期: 2018-10-05 阅读次数: 796 分类: PHP

system 与 exec 的区别

exec,可以指定 output 变量,且返回的结果是 array 结构。

>>> exec('ls', $output, $ret)
=> "some_file.txt"
>>> $ret
=> 0
>>> $output
=> [
"app",
"artisan",
"bootstrap",
"composer.json",
"composer.lock",
]

system,直接返回 output,返回结果是字符串。

>>> system('ls', $ret)
app
artisan
bootstrap
composer.json
composer.lock
=> "some_file.txt"
>>> $ret
=> 0

但是,需要注意的是,system 返回的是 output 的最后一行,所以如果想获得全部的输出,需要使用 exec。

如何防止用户执行指定命令之外的命令?

即做非法输入参数的过滤。例如,在参数中加入分号,并在其之后输入非法的命令。

http://www.php.net/escapeshellarg

system('ls '.escapeshellarg($dir));

其原理是,在输入参数两侧加上引号,以使其变成单个参数。

爱评论不评论

近期节日

2018年12月10日 世界人权日
2018年12月12日 西安事变纪念日
2018年12月13日 南京大屠杀
2018年12月20日 澳门回归日
2018年12月21日 国际篮球日
2018年12月22日 冬至
2018年12月24日 平安夜
2018年12月25日 圣诞节
查看更多节日