Az escapeshellcmd() escape-et alkalmaz minden speciális karakterre, ami nem kívánt parancsok futtatását okozná. Ez a függvény arra használható, hogy biztosítsd a felhasználótól érkező adat tisztaságát egy exec() vagy egy system() függényhívásnál, vagy egy végrehajtó operátorban használnád. Általános használati forma:
$e = escapeshellcmd($parancs);
system("echo $e"); // itt mindegy, hogy az $e tartalmaz-e szóközt
$f = escapeshellcmd($filenev);
system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\""); // itt viszont nem, ezért van idézőjelben |
Lásd még: escapeshellarg(), exec(), popen(), system() és a végrehajtó operátor!