程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> PHP執行系統命令的有幾個常用的函數

PHP執行系統命令的有幾個常用的函數

編輯：關於PHP編程

PHP執行系統命令的有幾個常用的函數,如有:system函數、exec函數、popen函數,passthru,shell_exec函數他們都可以執行系統命令，不過前提時必須系統給了權限了哦。

system函數

說明：執行外部程序並顯示輸出資料。
語法：string system(string command, int [return_var]);
返回值: 字符串

詳細介紹：
本函數就像是 C 語中的函數 system()，用來執行指令，並輸出結果。若是 return_var 參數存在，則執行 command 之後的狀態會填入 return_var 中。同樣值得注意的是若需要處理用戶輸入的資料，而又要防止用戶耍花招破解系統，則可以使用 EscapeShellCmd()。若 PHP 以模塊式的執行，本函數會在每一行輸出後自動更新 Web 服務器的輸出緩沖暫存區。若需要完整的返回字符串，且不想經過不必要的其它中間的輸出界面，可以使用 PassThru()。

實例代碼：

代碼如下復制代碼

< ?php
$last_line = system("ls", $retval);
echo "Last line of the output: " . $last_line;
echo "<hr />Return value: " . $retval;
?>

exec函數
說明：執行外部程序。
語法：string exec(string command, string [array], int [return_var]);
返回值: 字符串

詳細介紹：
本函數執行輸入 command 的外部程序或外部指令。它的返回字符串只是外部程序執行後返回的最後一行；若需要完整的返回字符串，可以使用 PassThru() 這個函數。

要是參數 array 存在，command 會將 array 加到參數中執行，若不欲 array 被處理，可以在執行 exec() 之前呼叫 unset()。若是 return_var 跟 array 二個參數都存在，則執行 command 之後的狀態會填入 return_var 中。

值得注意的是若需要處理使用者輸入的資料，而又要防止使用者耍花招破解系統，則可以使用 EscapeShellCmd()。

實例代碼：

代碼如下復制代碼

< ?php
echo exec("whoami");
?>

popen函數
說明：打開文件。
語法：int popen(string command, string mode);
返回值: 整數

詳細介紹：
本函數執行指令開檔，而該文件是用管道方式處理的文件。用本函數打開的文件只能是單向的 (只能讀或只能寫)，而且一定要用 pclose() 關閉。在文件操作上可使用 fgets()、fgetss() 與 fputs()。若是開檔發生錯誤，返回 false 值。

實例代碼：

代碼如下復制代碼

< ?
$fp = popen( "/bin/ls", "r" );
?>

使用函數passthru執行系統外部命令

原型：function passthru(string $command,int[optional] $return_value)

知識點：passthru與system的區別，passthru直接將結果輸出到游覽器，不返回任何值，且其可以輸出二進制，比如圖像數據。

方法四：反撇號`（和~在同一個鍵）執行系統外部命令

代碼如下復制代碼

<?
echo `dir`;
?>

知識點：在使用這種方法執行系統外部命令時，你要確保shell_exec函數可用，否則是無法使用這種反撇號執行系統外部命令的。

安全性說明

　　當你使用這些函數執行命令時，如果是根據用戶提交數據作為執行命令的話，你需要考慮系統安全性，可以使用escapeshellcmd()和escapeshellarg()函數阻止用戶惡意在系統上執行命令，escapeshellcmd()針對的是執行的系統命令，而escapeshellarg()針對的是執行系統命令的參數。這兩個參數有點類似addslashes()的功能。

現在來看一個自定的執行系統命令的函數

代碼如下復制代碼