PHP exec、system 或 passthru 都删除单引号或双引号

Question

当我尝试通过 php 的 exec/passthru/system 函数向 shell 执行命令时，它似乎会从命令中删除引号。

$str_file = '1323988284_700.csv';
exec("/usr/bin/lftp -e 'set ftp:passive-mode true; set ftp:ssl-protect-data yes; put /web/files/{$str_file}; bye;' -u user,pass ftp://ftp.site.com/uploaddir/");

这是检查过程的输出

ps faxxx | grep lftp
4486 ?        S      0:00  |       \_ /usr/bin/lftp -e set ftp:passive-mode true; set ftp:ssl-protect-data yes; put /web/files/1323988284_700.csv; bye; -u user,pass ftp://ftp.site.com/uploaddir/

如您所见，它显示了不带单引号运行的进程。这会导致 lftp 出错。

现在它只是挂起，直到我杀死它，我相信这是因为如果我将进程列表中显示的内容输入到命令中，它会出错并让你留在 lftp shell。

PHP 安全模式已关闭

我已经尝试了以下报价的

\'
\\'
\\\'
\\\\'
''
'''
''''

---

更新

---

我想在进一步测试时添加它.. 如果我创建一个 shell 脚本 (run_ftp.sh) 并通过 php 运行它，它也会从 run_ftp.sh 中删除引号.. 所以这让我认为它不是php 导致问题。

SELinux 已关闭.. linux/bash 是否有任何其他安全措施可能导致此问题？

Answer 1

PHP 中的exec() 和system() 命令通过shell 传递。 shell 解析命令行并删除引号。然而，它将整个字符串保留为一个参数，并将其铲到实际的 execve() 系统调用等。

应用程序将接收单引号中的字符串作为一个参数。 ps 工具可能只是按原样列出它们。

不过，lftp 工具可能会自己进行一些解析（-e 标志听起来就是这样）。在这种情况下，两级引号可能会有所帮助：

exec("lftp -e '\'multiple; commands; for the lftp thingy\''");

Answer 2

有人读过 lftp 手册页吗？

它在“选项”下显示：

-e commands      执行给定的命令并且不退出

-c commands      执行给定的命令并退出

所以你的 lftp 挂起，因为你使用的是 -e 而不是 -c。

这与 PHP 或 shell 去掉引号无关。外壳总是这样做，它就是这样工作的。 PS 的输出并不意味着可以复制和粘贴。

Answer 3

我找到了使用 PHP 函数 proc_open 的解决方案。它更复杂，但对我来说效果很好。

$command = "lftp -u $USER,$PASSWORD -e 'get /tmp/backup-2012-08-15.zip; bye' sftp://$HOST";

$io = array();            
$p = proc_open($command,
           array(1 => array('pipe', 'w'),
                 2 => array('pipe', 'w')), $io);

/* Read output sent to stdout. */
while (!feof($io[1])) {
    echo "STDOUT: ".fgets($io[1]);
}
/* Read output sent to stderr. */
while (!feof($io[2])) {
    echo "STDERR: ".fgets($io[2]);
}

fclose($io[1]);
fclose($io[2]);
proc_close($p);

此代码的灵感来自 PHP SHELL 工具。 PDT：对不起我的英语

Answer 4

有一个自解释的UNIX SHELL Quote Tutorial，试试看！

Answer 5

1) 将参数写入tmp 文件（这会保留单引号）。
2)exec("/usr/bin/lftp<tmp");