escapeshellcmd

escapeshellcmd -- エスケープシェル・メタキャラクター

説明

string escapeshellcmd(string command);

EscapeShellCmd()は、ある文字列において シェルコマンドをだまして 勝手なコマンドを実行する可能性がある文字をエスケープします。 この関数は、ユーザに入力されたデータを exec()または system()関数に渡す前に全て確実にエスケープする必要が ある場合に使用するべきです。 標準的な使い方は以下のようになるでしょう:

system(EscapeShellCmd($cmd))