1. 程式人生 > >PHP執行系統命令的有幾個常用的函數

PHP執行系統命令的有幾個常用的函數

exe 自動 文件操作 nal 外部命令 中間 ring 打開 lcm

PHP執行系統命令的有幾個常用的函數,如有:system函數、exec函數、popen函數,passthru,shell_exec函數他們都可以執行系統命令,不過前提時必須系統給了權限了哦。

system函數

說明:執行外部程序並顯示輸出資料。

語法:string system(string command, int [return_var]);

返回值: 字符串

詳細介紹:本函數就像是 C 語中的函數 system(),用來執行指令,並輸出結果,若是 return_var 參數存在,則執行 command 之後的狀態會填入 return_var 中,同樣值得註意的是若需要處理用戶輸入的資料,而又要防止用戶耍花招破解系統,則可以使用 EscapeShellCmd(),若 PHP 以模塊式的執行,本函數會在每一行輸出後自動更新 Web 服務器的輸出緩沖暫存區,若需要完整的返回字符串,且不想經過不必要的其它中間的輸出界面,可以使用 PassThru()。

實例代碼:

  1. echo "Last line of the output: " . $last_line; echo "<hr >Return value: " . $retval;
  2. ?>

exec函數

說明:執行外部程序。

語法:string exec(string command, string [array], int [return_var]);

返回值: 字符串

詳細介紹:本函數執行輸入 command 的外部程序或外部指令。它的返回字符串只是外部程序執行後返回的最後一行;若需要完整的返回字符串,可以使用 PassThru() 這個函數。

要是參數 array 存在,command 會將 array 加到參數中執行,若不欲 array 被處理,可以在執行 exec() 之前呼叫 unset()。若是 return_var 跟 array 二個參數都存在,則執行 command 之後的狀態會填入 return_var 中。

值得註意的是若需要處理使用者輸入的資料,而又要防止使用者耍花招破解系統,則可以使用 EscapeShellCmd()。

實例代碼:

  1. < ?php echo exec("whoami");
  2. ?>

popen函數

說明:打開文件。

語法:int popen(string command, string mode);

返回值: 整數

詳細介紹:本函數執行指令開檔,而該文件是用管道方式處理的文件。用本函數打開的文件只能是單向的 (只能讀或只能寫),而且一定要用 pclose() 關閉。在文件操作上可使用 fgets()、fgetss() 與 fputs()。若是開檔發生錯誤,返回 false 值。

實例代碼:

  1. < ? $fp = popen( "/bin/ls", "r" );
  2. ?>

使用函數passthru執行系統外部命令

原型:function passthru(string $command,int[optional] $return_value)

知識點:passthru與system的區別,passthru直接將結果輸出到遊覽器,不返回任何值,且其可以輸出二進制,比如圖像數據。

反撇號`(和~在同一個鍵)執行系統外部命令,代碼如下:echo `dir`;

知識點:在使用這種方法執行系統外部命令時,你要確保shell_exec函數可用,否則是無法使用這種反撇號執行系統外部命令的。

安全性說明:當你使用這些函數執行命令時,如果是根據用戶提交數據作為執行命令的話,你需要考慮系統安全性,可以使用escapeshellcmd()和escapeshellarg()函數阻止用戶惡意在系統上執行命令,escapeshellcmd()針對的是執行的系統命令,而escapeshellarg()針對的是執行系統命令的參數。這兩個參數有點類似addslashes()的功能。

現在來看一個自定的執行系統命令的函數,代碼如下:

  1. function execute($cfe) { $res = ”;
  2. if ($cfe) { if(function_exists(‘system’)) {
  3. @ob_start(); @system($cfe);
  4. $res = @ob_get_contents(); @ob_end_clean();
  5. } elseif(function_exists(‘passthru’)) { @ob_start();
  6. @passthru($cfe); $res = @ob_get_contents();
  7. @ob_end_clean(); } elseif(function_exists(‘shell_exec’)) {
  8. $res = @shell_exec($cfe); } elseif(function_exists(‘exec’)) {
  9. @exec($cfe,$res); $res = join(“n”,$res);
  10. } elseif(@is_resource($f = @popen($cfe,”r”))) { $res = ”;
  11. while([email protected]($f)) { $res .= @fread($f,1024);
  12. } @pclose($f);
  13. } }
  14. return $res; }

PHP執行系統命令的有幾個常用的函數