1.PHP执行系统命令的多种方式
1.1exec()
string exec ( string $ command [, array &$ output [, int &$return_var ]] )
php代码:
<?php
exec("whoami");
?>
结果没有显示
而当php代码:
<?php
echo exec("whoami");
?>
结果:
所以exec 执行系统外部命令时不会输出结果
1.2passthru()
void passthru ( string $ command [, int &$return_var ] )
php代码:
<?php
passthru("whoami");
?>
结果:
所以passthru直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,不返回任何值
1.3system()
string system ( string $ command [, int &$return_var ] )
php代码:
<?php
system("whoami");
?>
成功则返回命令输出的最后一行, 失败则返回 FALSE
1.4反撇号`
php代码:
<?php
echo `whoami`
?>
结果不变
2.PHP短标签
<?......?><%…%>
<?php........?> <?=.......?>3.eval()函数
mixed eval ( string $code )eval — 把字符串作为PHP代码执行
code需要被执行的字符串
代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo “Hi!”;
?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In
HTML mode!<?php echo “Back in PHP mode!”;’。除此之外,传入的必须是有效的 PHP
代码。所有的语句必须以分号结尾。比如 ‘echo “Hi!”’ 会导致一个 parse error,而 ‘echo “Hi!”;’
则会正常运行。return 语句会立即中止当前字符串的执行。代码执行的作用域是调用 eval() 处的作用域。因此,eval()
里任何的变量定义、修改,都会在函数结束后被保留。
php代码:
<?php
eval("echo 'hi!';");
?>
输出结果:
将代码改为
<?php
eval("<?php echo 'hi! ';?>");
?>
结果:
再将代码改为
<?php
eval("echo 'hi! ';?><?php echo 'world!';?>");
?>
结果: