带变量的 PHP shell_exec 命令

【问题标题】:PHP shell_exec command with variable带变量的 PHP shell_exec 命令
【发布时间】:2016-07-16 09:31:21
【问题描述】:

下面获取一个字符串并检查服务器上的所有文件(./*)以查看该字符串是否存在于任何文件中,然后将数据输出到> grep_results.txt:

$command = 'grep -ri "any string goes here" ./* > grep_results.txt';
shell_exec($command);

无论如何,如果可能的话,我想通过以下 html 表单提交的变量传递给它:

        <form id='searchform' action='/GREP.php' method='post'>
            <div class='form-group'>
                <input type='text' name='SearchString' placeholder='Search string...'>
                <input type='submit' name='submit' value='Find' class='button'>
            </div>
        </form>

我开始这样做了:

$string = $_POST['SearchString'];
echo $string;

当然,任何提交的字符串都会被回显。

卡住的地方是,我试过了,还是不行:

$string = $_POST['SearchString'];
$command = 'grep -ri "'.$string.'" ./* > grep_results.txt';
shell_exec($command);

如何将 $string 传递给 $command?

【问题讨论】:

  • 当您从浏览器调用时,顶部的代码(带有硬编码字符串)是否已经正常工作? grep_results.txt 必须可由 Web 服务器用户写入才能正常工作,并且您绝对必须$string 上调用 escapeshellarg(),然后再将其传递给 $commandphp.net/manual/en/function.escapeshellarg.php

标签: php var


【解决方案1】:

更新:

感谢 Michael Berkowski(以 cmets 为单位),谢谢,escapeshellarg 成功了。

现在的工作代码是:

$string = $_POST['SearchString'];

$searchstring = escapeshellarg($string);

$command = 'grep -ri "'.$searchstring.'" ./* > grep_results.txt';

shell_exec($command);

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-08-22
    • 1970-01-01
    • 2011-04-04
    • 1970-01-01
    • 1970-01-01
    • 2013-12-06
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode