Description
string escapeshellcmd ( string $command )
escapeshellcmd()는 인자로 받는 $command가 실행되었을 때, 의도하지 않았던 shell 명령어를 실행하게하는 트릭을 방지하기위해서 트릭을 실행할 수 있는 특정 문자들을 제거하는 함수입니다. 이 함수는 사용자가 입력한 내용이 exec()나 system() 또는 backtick
operator로 실행되기 전에 호출되어야하는 함수입니다.
호출이 되는 경우 다음의 문자들 앞에 backslash가 추가됩니다.
#&;`|*?~<>^()[]{}$\, \x0A and \xFF' 와" 는 두 개가 쌍으로 사용되지 않은 경우에만 처리됩니다. 윈도우에서는 위의 문자들과 %가 공백으로 바뀝니다.
Parameters
- command
금지된 문자들을 제거하기 위한 명령어를 인자로 받습니다.
Return Values
금지된 문자들이 제거된 명령어가 리턴됩니다.
안녕하세요~~ 티스토리 블로그 한번 만들어 보고 싶어서 이렇게 초대장 신청합니다!
답글삭제아래 주소로 한장만 보내 주세요! 수고 하세요~
net2005@yahoo.co.kr
@쥬디미니 - 2007/11/01 03:31
답글삭제초대장을 보내려고 했는데 다른 분이 먼저 보내신것 같네요 ^^ 죄송합니다. 좀 늦게 본 것 같네요. 좋은 하루 되세요