Descripción
string
escapeshellcmd
( string command)
EscapeShellCmd(
)
enmascara
cualquier
carácter
en
una
cadena
de
caracteres
que
pueda
usarse
para
introducir
fraudulentamente
una
orden
al
intérprete
de
órdenes
para
que
éste
ejecute
instrucciones
arbitrarias
.
Esta
función
se
debería
usar
para
asegurarse
que
cualquier
dato
que
venga
del
usuario
se
enmascare
antes
de
que
éste
se
le
pase
a
las
funciones
exec(
)
o
system(
)
,
o
al
operador
`
(apóstrofe
invertido
)
.
Un
uso
habitual
podría
ser
:
Véase
también
exec(
)
,
popen(
)
,
system(
)
,
y
el
operador
`
(apóstrofe
invertido
)
.