Az escapeshellcmd() escape-et alkalmaz minden speciális karakterre, ami nem kívánt parancsok futtatását okozná. Ezt a függvény arra használhatod, hogy a felhasználóktól érkező információt biztonságossá tedd, mielőtt egy exec() vagy system() függényhívásnál, vagy egy végrehajtó operátorban használnád. Egy tipikus használati forma:
$e = escapeshellcmd($parancs); system("echo $e"); // itt mindegy, hogy az $e tartalmaz-e szóközt $f = escapeshellcmd($filenev); system("touch \"/tmp/$f\"; ls -l \"/tmp/$f\""); // itt viszont nem, ezért van idézőjelben |
Lásd még: escapeshellarg(), exec(), popen(), system() és a végrehajtó operátor.