September 2009
Intermediate to advanced
912 pages
48h 11m
German
Sie müssen externe Daten in eine Kommandozeile einfügen, aber Sie wollen Sonderzeichen durch Escape-Zeichen entschärfen, sodass nichts Unvorhergesehenes passieren kann. Beispiel: Sie wollen Benutzereingaben als Kommandozeilenparameter an ein Programm übergeben.
Verwenden Sie dagegen escapeshellarg(), wenn es sich um Kommandozeilenparameter handelt:
system('ls -al '.escapeshellarg($directory));Nehmen Sie escapeshellcmd(), wenn es sich um Programmnamen handelt:
system(escapeshellcmd($ls_program).' -al');
Die Kommandozeile ist ein gefährlicher Platz für ungefilterte Zeichen. Geben Sie nie unmodifizierte Benutzereingaben an eine Funktion von PHP durch, die ihre Parameter an ...