Maskiert eine Zeichenkette (String), um sie als Shell-Argument benutzen zu können

Beschreibung

escapeshellarg ( string $arg ) : string

escapeshellarg() fügt einfache Anführungszeichen um eine Zeichenkette herum ein und maskiert alle existierenden einfachen Anführungszeichen innerhalb der Zeichenkette und ermöglicht es so die Zeichenkette direkt als Argument einer Shell-Funktion zu verwenden so dass es als ein einziges Argument interpretiert wird. Die Funktion sollte benutzt werden um aus Benutzereingaben stammende Argumente an Shell-Funktionen weiterzugeben. Zu den Shell-Funktionen zählen unter anderem exec(), system() und der Backtick Operator.

Unter Windows ersetzt escapeshellarg() statt dessen Prozentzeichen, Ausrufezeichen (verzögerte Variablenersetzung) und doppelte Anführungszeichen mit Leerzeichen, und schließt die Zeichenkette in doppelte Anführungszeichen ein.

Parameter-Liste

arg: Die zu maskierende Zeichenkette.

Rückgabewerte

Die maskierte Zeichenkette.

Beispiele

Beispiel #1 escapeshellarg() Beispiel


<?php
system('ls '.escapeshellarg($dir));
?>

Changelog

Version	Beschreibung
5.4.43, 5.5.27, 5.6.11	Ausrufezeichen werden nun durch Leerzeichen ersetzt.

Siehe auch

escapeshellcmd() - Maskiert Shell-Metazeichen
exec() - Führt ein externes Programm aus
popen() - Öffnet einen Prozesszeiger
system() - Führt ein externes Programm aus und zeigt dessen Ausgabe an
backtick operator