Tengo el siguiente script:
$user_input = $_POST['user_input'];
// If there is a way, I want to escape it here.
shell_exec("php some_file.php $user_input");
¿Hay alguna forma de escapar correctamente de user_input ?
Tengo el siguiente script:
$user_input = $_POST['user_input'];
// If there is a way, I want to escape it here.
shell_exec("php some_file.php $user_input");
¿Hay alguna forma de escapar correctamente de user_input ?
La función escapeshellarg cita de forma segura un valor (incluidas las comillas de escape en el nombre, etc.) para que se puede usar como un argumento en una cadena de comando que se pasa a un shell.
$user_input = $_POST['user_input'];
shell_exec('php some_file.php '.escapeshellarg($user_input));
Lea otras preguntas en las etiquetas web-application unix php