¿Cómo escapar correctamente de la entrada del usuario que se ejecuta mediante shell_exec () en PHP?

2

Tengo el siguiente script:

$user_input = $_POST['user_input'];
// If there is a way, I want to escape it here.
shell_exec("php some_file.php $user_input");

¿Hay alguna forma de escapar correctamente de user_input ?

    
pregunta Tim von Känel 18.08.2018 - 00:48
fuente

1 respuesta

6

La función escapeshellarg cita de forma segura un valor (incluidas las comillas de escape en el nombre, etc.) para que se puede usar como un argumento en una cadena de comando que se pasa a un shell.

$user_input = $_POST['user_input'];
shell_exec('php some_file.php '.escapeshellarg($user_input));
    
respondido por el Macil 18.08.2018 - 01:19
fuente

Lea otras preguntas en las etiquetas