PHP执行系统命令的有几个常用的函数_PHP教程
system函数
说明:执行外部程序并显示输出资料。
语法:string system(string command, int [return_var]);
返回值: 字符串
详细介绍:
本函数就像是 C 语中的函数 system(),用来执行指令,并输出结果。若是 return_var 参数存在,则执行 command 之后的状态会填入 return_var 中。同样值得注意的是若需要处理用户输入的资料,而又要防止用户耍花招破解系统,则可以使用 EscapeShellCmd()。若 PHP 以模块式的执行,本函数会在每一行输出后自动更新 Web 服务器的输出缓冲暂存区。若需要完整的返回字符串,且不想经过不必要的其它中间的输出界面,可以使用 PassThru()。
实例代码:
代码如下 | 复制代码 |
$last_line = system("ls", $retval); Return value: " . $retval; ?> |
exec函数
说明:执行外部程序。
语法:string exec(string command, string [array], int [return_var]);
返回值: 字符串
详细介绍:
本函数执行输入 command 的外部程序或外部指令。它的返回字符串只是外部程序执行后返回的最后一行;若需要完整的返回字符串,可以使用 PassThru() 这个函数。
要是参数 array 存在,command 会将 array 加到参数中执行,若不欲 array 被处理,可以在执行 exec() 之前呼叫 unset()。若是 return_var 跟 array 二个参数都存在,则执行 command 之后的状态会填入 return_var 中。
值得注意的是若需要处理使用者输入的资料,而又要防止使用者耍花招破解系统,则可以使用 EscapeShellCmd()。
实例代码:
代码如下 | 复制代码 |
echo exec("whoami"); |
popen函数
说明:打开文件。
语法:int popen(string command, string mode);
返回值: 整数
详细介绍:
本函数执行指令开档,而该文件是用管道方式处理的文件。用本函数打开的文件只能是单向的 (只能读或只能写),而且一定要用 pclose() 关闭。在文件操作上可使用 fgets()、fgetss() 与 fputs()。若是开档发生错误,返回 false 值。
实例代码:
代码如下 | 复制代码 |
$fp = popen( "/bin/ls", "r" ); |
使用函数passthru执行系统外部命令
原型:function passthru(string $command,int[optional] $return_value)
知识点:passthru与system的区别,passthru直接将结果输出到游览器,不返回任何值,且其可以输出二进制,比如图像数据。
方法四:反撇号`(和~在同一个键)执行系统外部命令
代码如下 | 复制代码 |
|
知识点:在使用这种方法执行系统外部命令时,你要确保shell_exec函数可用,否则是无法使用这种反撇号执行系统外部命令的。
安全性说明
当你使用这些函数执行命令时,如果是根据用户提交数据作为执行命令的话,你需要考虑系统安全性,可以使用escapeshellcmd()和escapeshellarg()函数阻止用户恶意在系统上执行命令,escapeshellcmd()针对的是执行的系统命令,而escapeshellarg()针对的是执行系统命令的参数。这两个参数有点类似addslashes()的功能。
现在来看一个自定的执行系统命令的函数
代码如下 | 复制代码 |
function execute($cfe) { |
上一篇: PHP Yii清理缓存的实现方法
下一篇: PHP模拟赶集登陆,需要验证码有关问题
推荐阅读
-
PHP的几个常用加密函数
-
PHP explode()函数的几个应用和implode()函数有什么区别
-
PHP通过bypass disable functions执行系统命令的方法汇总
-
PHP的几个常用数字判断函数代码
-
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
-
php中执行系统命令的方法
-
PHP启动windows应用程序、执行bat批处理、执行cmd命令的方法(exec、system函数详解)
-
[PHP]命令执行函数的区别
-
PHP递归调用数组值并用其执行指定函数的方法,递归数组_PHP教程
-
解析如何通过PHP函数获取当前运行的环境 来进行判断执行逻辑(小技巧)_PHP教程