如何使用 PHP 函数安全地调用外部函数

在 php 中可以安全调用外部函数，可以使用 exec()、system()、passthru() 和 shell_exec() 函数。其中：exec() 执行外部命令，提供输出和返回状态。system() 也执行命令，但会阻塞脚本执行，无输出或返回状态。passthru() 直接传递命令输出到屏幕，无输出或返回状态。shell_exec() 执行命令并返回其输出，提供更简洁的执行方式。

如何使用 PHP 函数安全地调用外部函数

在 PHP 中，调用外部函数可以是一项危险的操作，因为它可能会导致代码中的安全漏洞。为了避免这种风险，PHP 提供了几个函数，可以安全地调用外部函数。

exec() 函数

立即学习“PHP免费学习笔记（深入）”；

exec() 函数执行一个外部可执行文件或命令。该函数的语法如下：

exec(command, &$output, &$return_var)

其中：

• command 是要执行的命令。
• &output 是一个引用变量，用于存储命令的输出。
• &return_var 是一个引用变量，用于存储命令的返回状态。

例如，要安全地运行 ls 命令并获取其输出，可以使用以下代码：

$output = '';
$return_var = 0;
exec('ls', $output, $return_var);

if ($return_var === 0) {
    // 命令执行成功
    echo implode("
", $output);
} else {
    // 命令执行失败
    echo "命令执行失败";
}

system() 函数

system() 函数与 exec() 函数类似，但它会在命令执行时阻塞脚本的执行。该函数的语法如下：

system(command)

其中 command 是要执行的命令。

请注意，system() 函数没有提供输出或返回状态，因此不推荐在需要这些信息的情况下使用。

passthru() 函数

passthru() 函数执行一个外部可执行文件或命令，并将输出直接传递到屏幕上。该函数的语法如下：

passthru(command)

其中 command 是要执行的命令。

类似于 system() 函数，passthru() 函数也没有提供输出或返回状态。

shell_exec() 函数

shell_exec() 函数执行一个外部可执行文件或命令并返回其输出。该函数的语法如下：

$output = shell_exec(command)

其中 command 是要执行的命令，$output 是一个变量，用于存储命令的输出。

shell_exec() 函数提供了比其他函数更简洁的方式来安全地执行外部命令并获取其输出。

真实案例

假设我们要创建一个 PHP 脚本，它将使用 exec() 函数来获取服务器上所有文件的列表。以下是一个示例脚本：

$files = [];

$output = '';
$return_var = 0;
exec('ls', $output, $return_var);

if ($return_var === 0) {
    $files = $output;
} else {
    echo "无法获取文件列表";
}

echo implode("
", $files);

这个脚本将安全地列出服务器上的文件，并将其输出到屏幕上。

以上就是如何使用 PHP 函数安全地调用外部函数的详细内容，更多请关注慧达安全导航其它相关文章！