PHP 调用系统命令行,system() / exec()

更新日期: 2018-10-05 阅读次数: 244 分类: PHP

system 与 exec 的区别

exec,可以指定 output 变量,且返回的结果是 array 结构。

>>> exec('ls', $output, $ret)
=> "some_file.txt"
>>> $ret
=> 0
>>> $output
=> [
"app",
"artisan",
"bootstrap",
"composer.json",
"composer.lock",
]

system,直接返回 output,返回结果是字符串。

>>> system('ls', $ret)
app
artisan
bootstrap
composer.json
composer.lock
=> "some_file.txt"
>>> $ret
=> 0

但是,需要注意的是,system 返回的是 output 的最后一行,所以如果想获得全部的输出,需要使用 exec。

如何防止用户执行指定命令之外的命令?

即做非法输入参数的过滤。例如,在参数中加入分号,并在其之后输入非法的命令。

http://www.php.net/escapeshellarg

system('ls '.escapeshellarg($dir));

其原理是,在输入参数两侧加上引号,以使其变成单个参数。

爱评论不评论

近期节日

2018年10月22日 世界传统医药日
2018年10月23日 霜降
2018年10月24日 联合国日
2018年10月31日 世界勤俭日
2018年11月01日 万圣节
2018年11月07日 立冬
2018年11月08日 中国记者日
2018年11月10日 世界青年节
2018年11月11日 光棍节
2018年11月14日 世界糖尿病日
2018年11月17日 国际大学生节
2018年11月20日 国际儿童日
查看更多节日