php7转义字符,shell 元字符转义 - PHP 7 中文文档

最新推荐文章于 2021-04-02 23:21:09 发布
最新推荐文章于 2021-04-02 23:21:09 发布
阅读量175 收藏 1
点赞数
文章标签: php7转义字符

(PHP 4, PHP 5, PHP 7)

escapeshellcmd – shell 元字符转义

说明

escapeshellcmd

( string $command

) : string

escapeshellcmd() 对字符串中可能会欺骗

shell 命令执行任意命令的字符进行转义。

此函数保证用户输入的数据在传送到

[exec()](php7/function.exec) 或

[system()](php7/function.system) 函数,或者 [执行操作符](php7/language.operators.execution) 之前进行转义。

反斜线()会在以下字符之前插入:

`|*?~<>^()[]{}$, x0A

和 xFF。 ' 和 "

仅在不配对儿的时候被转义。

在 Windows 平台上,所有这些字符以及 % 和 ! 字符都会被空格代替。

参数

command

要转义的命令。

返回值

转义后的字符串。

范例

Example #1 escapeshellcmd() example

// 我们故意允许任意数量的参数

$command = './configure '.$_POST['configure_options'];

$escaped_command = escapeshellcmd($command);

system($escaped_command);

?>

Warning

escapeshellcmd() 应被用在完整的命令字符串上。

即使如此,攻击者还是可以传入任意数量的参数。

请使用 [escapeshellarg()](php7/function.escapeshellarg) 函数

对单个参数进行转义。

更新日志

版本

说明

5.4.43, 5.5.27, 5.6.11

感叹号会被空格所替换。

参见

[escapeshellarg()](php7/function.escapeshellarg) – 把字符串转码为可以在 shell 命令里使用的参数

[exec()](php7/function.exec) – 执行一个外部程序

[popen()](php7/function.popen) – 打开进程文件指针

[system()](php7/function.system) – 执行外部程序,并且显示输出

[执行运算符](php7/language.operators.execution)

Cyber FISH
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node-php-escape-shell:基于php shell元字符转义函数
06-04
基于php shell元字符转义函数 安装 npm install php-escape-shell 描述 逃生者 php_escapeshellarg() 在字串周围添加单引号并引用/转义任何现有的单引号,允许您将字串直接传递给 shell 函数并将其视为单个...
bash 中用于grep的正则表达式
12-13
我在刚开始学习时看了很多正则表达式的用法,后来发现,原来在不同的环境中正则表达式是不同的,这其中就体现在某些词需不需要转义\以及元字符集,所以在这里将bash中用于grep的正则表达式相关内容整合一下. ...
php 判断是否开启转义,PHP环境中内置了魔法转义的功能,默认情况下是开启的
weixin_39667652的博客
04-02 131
系统设计从一开始就应该考虑不同平台的兼容性问题,最常见一个问题就是Linux/uniux与Win的一些不同,比如说文件路径分隔、多个路劲 分隔等等。PHP本身内置了很多常量,在方便的编写代码同时也很好的处理好了不同平台下的一些兼容性问题。比如最常用的:DIRECTORY_SEPARATOR 路径分隔,Win下是"\"而*inux下是"/"。PATH_SEPARATOR...
PHP - 判断php是否对表单数据内的特殊字自动转义
weixin_30794851的博客
11-18 307
get_magic_quotes_gpc 有两个返回值: 0:在php.ini文件中已经关闭自动转移。 1:在php.ini文件中已经开启自动转移。 由此函数进行判断表单是否转移: /** * * mysql_zy($str) * 作用:判断php表单是否自动转义特殊字,如果是则取消手动转义,否则进行转义。 *...
php--字转义
我是谁
08-04 1939
php中字转移函数如下: 1、htmlspecialchars和htmlentities 1)htmlspecialchars:将 与、单双引号、大于和小于号转换成 html格式;       echo htmlspecialchars("fd_sa%fda'fds\afd&fgjhou>nbbfd_sa%fda'fds\afd&fgjhou>nbb 2)htmlenti
php7---字串处理机制修改
张默的博客
02-13 432
一、含有十六进制字的字串不再视为数字 含有十六进制字的字串不再视为数字,也不再区别对待。比如下面的代码: var_dump("0x123" == "291"); // bool(false) (previously true) var_dump(is_numeric("0x123")); // bool(false) (previously true) ...
php转义与反转义函数
weixin_43586849的博客
11-09 8209
1.转义:addsalashes 和 mysql_escape_string(不在使用) 2.反转义:stripslashes 3.     转义与反转义定义            php向mysql数据库插入数据进行转义包括两方面的操作:一方面需要在添加数据时通过数据转义将数据转入库中,另一方面再将数据显示在页面时需要再次将数据恢复为原始状态,即反转义 4.php不在兼容mysql....
Linux Shell 通配元字符转义使用实例介绍.docx
09-26
Linux Shell 通配元字符转义使用实例介绍.docx
shell 编程指南pdf
09-24
10.4.5 匹配元字符 92 10.4.6 显示整个文件 92 10.4.7 任意字 92 10.4.8 首行 92 10.4.9 最后一行 93 10.4.10 打印行号 93 10.4.11 附加文本 93 10.4.12 创建sed脚本文件 94 10.4.13 插入文本 94 10.4.14 修改文本...
shell教程-30章,下了之后会让你大吃一惊,相当好
08-27
10.4.5 匹配元字符 92 10.4.6 显示整个文件 92 10.4.7 任意字 92 10.4.8 首行 92 10.4.9 最后一行 93 10.4.10 打印行号 93 10.4.11 附加文本 93 10.4.12 创建sed脚本文件 94 10.4.13 插入文本 94 10.4.14 修改文本...
PHP 转义与反转义函数
热门推荐
程序员赵良的程序记录
07-20 5万+
php向mysql数据库插入数据进行转义包括两方面的操作,第一方面需要在添加数据时通过数据转义将数据写入库中,第二方面在将数据显示在页面时需要再次将数据恢复为原始状态,即反转义。一、数据转义mysql_escape_string($content)二、反转义stripslashe
php7 字串,PHP7 字串处理机制修改
weixin_30386973的博客
03-09 198
一、含有十六进制字的字串不再视为数字含有十六进制字的字串不再视为数字,也不再区别对待。比如下面的代码:var_dump("0x123"=="291");//bool(false)(previouslytrue)var_dump(is_numeric("0x123"));//bool(false)(previouslytrue)var_dump(...
【转】phpescapeshellarg中文被过滤
weixin_30384217的博客
12-31 128
转自:http://blog.csdn.net/ricky1217/article/details/6934202 参考:http://www.byreach.com/m/node/1439 同样的代码,发现通过 localhost/index.php 访问,和在 shell 中通过 php ./index.php 运行結果却不一样。 在程序中需要通过 shell_exec 来执行一个...
php7注意事项及遇到的问题 持续更新....
回头是岸
09-05 1064
记录开始使用php7遇到的一系列问题 环境:centos+php7+nginx 1. 文件的缓存默认是开启的,要关闭掉   ;zend_extension=opcache.so
PHP转义相关函数
Tacks的博客
04-08 2153
目录 【1】addslashes与stripslashes 【2】addcslashes与stripcslashes 【3】htmlspecialchars与htmlspecialchars_decode 【4】quotemeta— 下面这些特殊字前加 反斜线(\) 转义后的字串。 【5】nl2br — 在字串所有新行之前插入 HTML 换行标记 【6】strip_tags —...
ASCII码表和转义字符
aaa321110的博客
10-30 546
Bin Dec Hex 缩写/字 解释 0000 0000 0 0 NUL(null) 空字 0000 0001 1 1 SOH(start of headline) 标题开始 0000 0010 2 2 STX (start of text) 正文开始 0000 0011 3 3 E...
shell 转义字符
最新发布
09-14
转义字符是在 shell 中用来将普通字转换成特殊含义的字。常见的转义字符包括: - \n:换行 - \r:回车 - \t:制表 - \\:反斜杠 - \$:美元号 - \`:反引号 - \":双引号 使用转义字符的方法是在要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值