shell_exec 或是 exec 函数 可以使用escapeshellarg函数来转义 Shell 参数。,转义用户的输入并将其封装成单引号。
如:
$targetIp = escapeshellarg($_GET['ip']);
$output = shell_exec("ping -c 5 $targetIp");
防止命令注入
最新推荐文章于 2024-08-08 16:01:06 发布
shell_exec 或是 exec 函数 可以使用escapeshellarg函数来转义 Shell 参数。,转义用户的输入并将其封装成单引号。
如:
$targetIp = escapeshellarg($_GET['ip']);
$output = shell_exec("ping -c 5 $targetIp");