• PHP执行系统命令的有几个常用的函数


    PHP执行系统命令的有几个常用的函数,如有:system函数、exec函数、popen函数,passthru,shell_exec函数他们都可以执行系统命令,不过前提时必须系统给了权限了哦。

    system函数

    说明:执行外部程序并显示输出资料。

    语法:string system(string command, int [return_var]);

    返回值: 字符串

    详细介绍:本函数就像是 C 语中的函数 system(),用来执行指令,并输出结果,若是 return_var 参数存在,则执行 command 之后的状态会填入 return_var 中,同样值得注意的是若需要处理用户输入的资料,而又要防止用户耍花招破解系统,则可以使用 EscapeShellCmd(),若 PHP 以模块式的执行,本函数会在每一行输出后自动更新 Web 服务器的输出缓冲暂存区,若需要完整的返回字符串,且不想经过不必要的其它中间的输出界面,可以使用 PassThru()。

    实例代码:

    1. echo "Last line of the output: " . $last_line;  echo "<hr >Return value: " . $retval; 
    2. ?> 

    exec函数

    说明:执行外部程序。

    语法:string exec(string command, string [array], int [return_var]);

    返回值: 字符串

    详细介绍:本函数执行输入 command 的外部程序或外部指令。它的返回字符串只是外部程序执行后返回的最后一行;若需要完整的返回字符串,可以使用 PassThru() 这个函数。

    要是参数 array 存在,command 会将 array 加到参数中执行,若不欲 array 被处理,可以在执行 exec() 之前呼叫 unset()。若是 return_var 跟 array 二个参数都存在,则执行 command 之后的状态会填入 return_var 中。

    值得注意的是若需要处理使用者输入的资料,而又要防止使用者耍花招破解系统,则可以使用 EscapeShellCmd()。

    实例代码:

    1. < ?php  echo exec("whoami"); 
    2. ?> 

    popen函数

    说明:打开文件。

    语法:int popen(string command, string mode);

    返回值: 整数

    详细介绍:本函数执行指令开档,而该文件是用管道方式处理的文件。用本函数打开的文件只能是单向的 (只能读或只能写),而且一定要用 pclose() 关闭。在文件操作上可使用 fgets()、fgetss() 与 fputs()。若是开档发生错误,返回 false 值。

    实例代码:

    1. < ?  $fp = popen( "/bin/ls", "r" ); 
    2. ?> 

    使用函数passthru执行系统外部命令

    原型:function passthru(string $command,int[optional] $return_value)

    知识点:passthru与system的区别,passthru直接将结果输出到游览器,不返回任何值,且其可以输出二进制,比如图像数据。

    反撇号`(和~在同一个键)执行系统外部命令,代码如下:echo `dir`;

    知识点:在使用这种方法执行系统外部命令时,你要确保shell_exec函数可用,否则是无法使用这种反撇号执行系统外部命令的。

    安全性说明:当你使用这些函数执行命令时,如果是根据用户提交数据作为执行命令的话,你需要考虑系统安全性,可以使用escapeshellcmd()和escapeshellarg()函数阻止用户恶意在系统上执行命令,escapeshellcmd()针对的是执行的系统命令,而escapeshellarg()针对的是执行系统命令的参数。这两个参数有点类似addslashes()的功能。

    现在来看一个自定的执行系统命令的函数,代码如下:

    1. function execute($cfe) {  $res = ”; 
    2. if ($cfe) {  if(function_exists(‘system’)) { 
    3. @ob_start();  @system($cfe); 
    4. $res = @ob_get_contents();  @ob_end_clean(); 
    5. } elseif(function_exists(‘passthru’)) {  @ob_start(); 
    6. @passthru($cfe);  $res = @ob_get_contents(); 
    7. @ob_end_clean();  } elseif(function_exists(‘shell_exec’)) { 
    8. $res = @shell_exec($cfe);  } elseif(function_exists(‘exec’)) { 
    9. @exec($cfe,$res);  $res = join(“n”,$res); 
    10. } elseif(@is_resource($f = @popen($cfe,”r”))) {  $res = ”; 
    11. while(!@feof($f)) {  $res .= @fread($f,1024); 
    12. }  @pclose($f); 
    13. }  } 
    14. return $res;  } 
  • 相关阅读:
    本地安装了flash,前台浏览器还显示需要安装flash?是因为版本需要对应
    关于jsp:include 动态引入的值传递问题(数据共享问题)
    java异常
    理解定义类
    泛型
    SSM配置
    markdown基本语法
    xadmin下设置“use_bootswatch = True”无效的解决办法
    django.db.utils.DataError: (1406, "Data too long for column 'gender' at row 1")
    【转】pycharm使用中的一些快捷键
  • 原文地址:https://www.cnblogs.com/ps-blog/p/6944936.html
Copyright © 2020-2023  润新知