mirror of
https://github.com/php/doc-it.git
synced 2026-03-27 09:02:09 +01:00
1c37529476
git-svn-id: https://svn.php.net/repository/phpdoc/it/trunk@78500 c90b9560-bf6c-de11-be94-00142212c4b1
67 lines
2.3 KiB
XML
67 lines
2.3 KiB
XML
<?xml version="1.0" encoding="iso-8859-1"?>
|
|
<!-- splitted from ./it/functions/exec.xml, last change in rev 1.12 -->
|
|
<!-- last change to 'escapeshellcmd' in en/ tree in rev 1.2 -->
|
|
<!-- EN-Revision: 1.2 Maintainer: cortesi Status: working -->
|
|
<!-- OLD-Revision: 1.27/EN.1.2 -->
|
|
<refentry id="function.escapeshellcmd">
|
|
<refnamediv>
|
|
<refname>escapeshellcmd</refname>
|
|
<refpurpose>Elude i metacaratteri della shell</refpurpose>
|
|
</refnamediv>
|
|
<refsect1>
|
|
<title>Descrizione</title>
|
|
<methodsynopsis>
|
|
<type>string</type><methodname>escapeshellcmd</methodname>
|
|
<methodparam><type>string</type><parameter>command</parameter></methodparam>
|
|
</methodsynopsis>
|
|
<para>
|
|
<function>escapeshellcmd</function> elude ogni carattere di una stringa che
|
|
potrebbe essere usata per indurre un comando shell ad eseguire comandi
|
|
arbitrari. Questa funzione dovrebbe essere usata per assicurarsi che ogni dato
|
|
che giunga dall'input dell'utente venga neutralizzato prima di essere passato
|
|
a funzioni come <function>exec</function> o
|
|
<function>system</function> o all'<link
|
|
linkend="language.operators.execution">operatore backtick
|
|
</link>. Un modello d'utilizzo potrebbe essere:</para>
|
|
<para>
|
|
<informalexample>
|
|
<programlisting role="php">
|
|
<![CDATA[
|
|
$e = escapeshellcmd($userinput);
|
|
system("echo $e"); // qui non ci preoccupiamo se $e contiene spazi
|
|
$f = escapeshellcmd($filename);
|
|
system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\""); // e qui invece lo facciamo, usando le virgolette
|
|
]]>
|
|
</programlisting>
|
|
</informalexample>
|
|
</para>
|
|
<para>
|
|
Vedere anche <function>escapeshellarg</function>, <function>exec</function>,
|
|
<function>popen</function>, <function>system</function> e <link
|
|
linkend="language.operators.execution">l'operatore backtick</link>.
|
|
</para>
|
|
|
|
</refsect1>
|
|
</refentry>
|
|
|
|
<!-- Keep this comment at the end of the file
|
|
Local variables:
|
|
mode: sgml
|
|
sgml-omittag:t
|
|
sgml-shorttag:t
|
|
sgml-minimize-attributes:nil
|
|
sgml-always-quote-attributes:t
|
|
sgml-indent-step:1
|
|
sgml-indent-data:t
|
|
indent-tabs-mode:nil
|
|
sgml-parent-document:nil
|
|
sgml-default-dtd-file:"../../../../manual.ced"
|
|
sgml-exposed-tags:nil
|
|
sgml-local-catalogs:nil
|
|
sgml-local-ecat-files:nil
|
|
End:
|
|
vim600: syn=xml fen fdm=syntax fdl=2 si
|
|
vim: et tw=78 syn=sgml
|
|
vi: ts=1 sw=1
|
|
-->
|