escapeshellcmd

escapeshellcmd -- enmascara los metacaracteres del intérprete de ordenes

Descripción

string escapeshellcmd ( string command)

EscapeShellCmd( ) enmascara cualquier carácter en una cadena de caracteres que pueda usarse para introducir fraudulentamente una orden al intérprete de órdenes para que éste ejecute instrucciones arbitrarias . Esta función se debería usar para asegurarse que cualquier dato que venga del usuario se enmascare antes de que éste se le pase a las funciones exec( ) o system( ) , o al operador ` (apóstrofe invertido ) . Un uso habitual podría ser :

 
system(

 
EscapeShellCmd($cmd)

 
)





Véase también exec( ) , popen( ) , system( ) , y el operador ` (apóstrofe invertido ) .