escapeshellcmd Экранирует метасимволы командной строки &reftitle.description; stringescapeshellcmd stringcommand Команда escapeshellcmd экранирует любые символы в строке, которые могут быть использованы для обмана команды оболочки при выполнении произвольных команд. Эта функция должна быть использована, чтобы убедиться, что любые данные, вводимые пользователем, будут экранированы перед передачей их функциям exec или system или оператору "обратный апостроф". Следующие символы будут экранированы при помощи обратного слеша: &#;`|*?~<>^()[]{}$\, \x0A и \xFF. Символы ' и " экранируются только в том случае, если они встречаются не попарно. В Windows все этим символам, плюс ! и % предшествует символ каретки (^). &reftitle.parameters; command Команда, которую заэкранирует функция. &reftitle.returnvalues; Функция возвращает экранированную строку. &reftitle.examples; ]]> &reftitle.notes; Функцию escapeshellcmd следует использовать над всей командной строкой, но она всё ещё позволяет атакующему передать произвольное количество аргументов. Для экранирования одного аргумента вместо неё необходимо использовать функцию escapeshellarg. Функция escapeshellcmd не будет экранировать пробелы, что может стать причиной проблем в ОС Windows с путями наподобие: C:\Program Files\ProgramName\program.exe. Проблему минимизируют следующим фрагментом кода: &reftitle.seealso; escapeshellarg exec popen system Оператор исполнения