string escapeshellcmd
EscapeShellCmd()は、ある文字列において シェルコマンドをだまして 勝手なコマンドを実行する可能性がある文字をエスケープします。 この関数は、ユーザに入力されたデータを exec()または system()関数に渡す前に全て確実にエスケープする必要が ある場合に使用するべきです。 標準的な使い方は以下のようになるでしょう:
system(EscapeShellCmd($cmd))