Beschreibung
string
escapeshellcmd
( string befehl)
escapeshellcmd(
)
maskiert
alle
möglichen
Zeichen
in
einer
Zeichenkette
,
die
dazu
benutzt
werden
könnten
,
um
einen
Shellbefehl
zur
Durchführung
von
willkürlichen
Befehlen
zu
veranlassen
.
Diese
Funktion
sollte
verwendet
werden
um
sicherzustellen
,
dass
alle
Daten
aus
einer
Benutzereingabe
maskiert
werden
bevor
dieses
Daten
zu
einer
der
Funktionen
exec(
)
,
system(
)
oder
dem
Backtick
Operator
Diese
Funktion
sollte
verwendet
werden
um
sicherzustellen
,
dass
alle
Daten
aus
einer
Benutzereingabe
maskiert
werden
bevor
dieses
Daten
zu
einer
der
Funktionen
exec(
)
,
system(
)
oder
dem
Backtick
Operator
übergeben
werden
.
Beispiel
:
Siehe
auch
:
escapeshellarg(
)
,
exec(
)
,
popen(
)
,
system(
)
und
den
Backtick
Operator
.