mirror of
https://github.com/php/doc-de.git
synced 2026-03-26 16:22:10 +01:00
4bb4fa807d
fixed svn properties git-svn-id: https://svn.php.net/repository/phpdoc/de/trunk@283887 c90b9560-bf6c-de11-be94-00142212c4b1
64 lines
2.2 KiB
XML
64 lines
2.2 KiB
XML
<?xml version="1.0" encoding="utf-8"?>
|
|
<!-- $Revision$ -->
|
|
<!-- EN-Revision: n/a Maintainer: sammywg Status: ready -->
|
|
<refentry xml:id="function.escapeshellcmd" xmlns="http://docbook.org/ns/docbook">
|
|
<refnamediv>
|
|
<refname>escapeshellcmd</refname>
|
|
<refpurpose>Maskiert Shell-Metazeichen</refpurpose>
|
|
</refnamediv>
|
|
<refsect1>
|
|
<title>Beschreibung</title>
|
|
<methodsynopsis>
|
|
<type>string</type><methodname>escapeshellcmd</methodname>
|
|
<methodparam><type>string</type><parameter>befehl</parameter></methodparam>
|
|
</methodsynopsis>
|
|
<para>
|
|
<function>escapeshellcmd</function> maskiert alle möglichen
|
|
Zeichen in einer Zeichenkette, die dazu benutzt werden könnten,
|
|
um einen Shellbefehl zur Durchführung von willkürlichen Befehlen
|
|
zu veranlassen. Diese Funktion sollte verwendet werden um
|
|
sicherzustellen, dass alle Daten aus einer Benutzereingabe
|
|
maskiert werden bevor dieses Daten zu einer der Funktionen
|
|
<function>exec</function>, <function>system</function> oder dem
|
|
<link linkend="language.operators.execution">Backtick Operator
|
|
</link> übergeben werden. Beispiel:</para>
|
|
<para>
|
|
<informalexample>
|
|
<programlisting role="php">
|
|
$e = escapeshellcmd($userinput);
|
|
system("echo $e"); // hier ist es egal, ob $e Leerstellen hat
|
|
$f = escapeshellcmd($filename);
|
|
system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\""); // hier ist es nicht egal
|
|
</programlisting>
|
|
</informalexample>
|
|
</para>
|
|
<para>
|
|
Siehe auch: <function>escapeshellarg</function>,
|
|
<function>exec</function>, <function>popen</function>,
|
|
<function>system</function> und den <link
|
|
linkend="language.operators.execution">Backtick Operator</link>.
|
|
</para>
|
|
</refsect1>
|
|
</refentry>
|
|
|
|
<!-- Keep this comment at the end of the file
|
|
Local variables:
|
|
mode: sgml
|
|
sgml-omittag:t
|
|
sgml-shorttag:t
|
|
sgml-minimize-attributes:nil
|
|
sgml-always-quote-attributes:t
|
|
sgml-indent-step:1
|
|
sgml-indent-data:t
|
|
indent-tabs-mode:nil
|
|
sgml-parent-document:nil
|
|
sgml-default-dtd-file:"../../../../manual.ced"
|
|
sgml-exposed-tags:nil
|
|
sgml-local-catalogs:nil
|
|
sgml-local-ecat-files:nil
|
|
End:
|
|
vim600: syn=xml fen fdm=syntax fdl=2 si
|
|
vim: et tw=78 syn=sgml
|
|
vi: ts=1 sw=1
|
|
-->
|