array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'pt_BR', ), 'this' => array ( 0 => 'function.escapeshellarg.php', 1 => 'escapeshellarg', ), 'up' => array ( 0 => 'ref.exec.php', 1 => 'Funções para Execução de programas', ), 'prev' => array ( 0 => 'ref.exec.php', 1 => 'Funções para Execução de programas', ), 'next' => array ( 0 => 'function.escapeshellcmd.php', 1 => 'escapeshellcmd', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'pt_BR', 'path' => 'reference/exec/functions/escapeshellarg.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(PHP 4 >= 4.0.3, PHP 5, PHP 7, PHP 8)
escapeshellarg — Escapa uma string para ser usada como um argumento shell
escapeshellarg() adiciona aspas simples em torno de uma string e escapa quaisquer aspas simples existentes permitindo passar uma string diretamente a uma função shell e tê-la tratada como um único argumento seguro. Esta função deve ser usada para escapar argumentos individuais a funções shell vindos de entrada de usuário. As funções shell incluem exec(), system() e o operador crase.
Diferentemente, no Windows, escapeshellarg() substitui sinais de
porcentagem, sinais de exclamação (subsitituição atrasada de variáveis) e aspas duplas
com espaços e adiciona aspas duplas em torno da string.
Posteriormente, cada sequencia de barras invertidas consecutivas (\
)
é escapada por uma barra invertida adicional.
arg
O argumento que será escapado.
A string escapada.
Exemplo #1 Exemplo de escapeshellarg()
<?php
system('ls '.escapeshellarg($dir));
?>