快捷導(dǎo)航

php中使用exec,system等函數(shù)調(diào)用系統(tǒng)命令的方法(不建議使用,可導(dǎo)致安全問題)

更新時(shí)間：2012年09月07日 23:49:08 作者：

PHP作為一種服務(wù)器端的腳本語言，像編寫簡單，或者是復(fù)雜的動態(tài)網(wǎng)頁這樣的任務(wù)，它完全能夠勝任。但事情不總是如此，有時(shí)為了實(shí)現(xiàn)某個(gè)功能，必須借助于操作系統(tǒng)的外部程序（或者稱之為命令），這樣可以做到事半功倍

php的內(nèi)置函數(shù)exec,system都可以調(diào)用系統(tǒng)命令(shell命令),當(dāng)然還有passthru,escapeshellcmd等函數(shù)。

在很多時(shí)候利用php的exec,system等函數(shù)調(diào)用系統(tǒng)命令可以幫助我們更好更快的完成工作。比如前二天筆者在批量處理.rar文件時(shí)exec就幫我了大忙了。

今天整理一下常用的調(diào)用系統(tǒng)函數(shù)發(fā)出來和大家分享經(jīng)驗(yàn)。

注意:要想使用這二個(gè)函數(shù)php.ini中的安全模式必須關(guān)閉，要不然為了安全起見php是不讓調(diào)用系統(tǒng)命令的。

先看一下php手冊對這二個(gè)函數(shù)的解釋:

　　exec --- 執(zhí)行外部程式

　　語法 : string exec ( string command [, array &output [, int &return_var]] )

　　說明 :

　　exec( )執(zhí)行給予的命令command，不過它并不會輸出任何東西，它簡單的從命令的結(jié)果中傳回最后一行，如果你需要去執(zhí)行一個(gè)命令，并且從命令去取得所有資料時(shí)，可以使用passthru( )這個(gè)函數(shù)。

　　如果有給予參數(shù)array，則指定的數(shù)組將會被命令所輸出的每一行填滿，注意 : 如果數(shù)組先前已經(jīng)包含了一些元素的話，exec( )將會把它附加在數(shù)組的后面，如果你不想要此函數(shù)附加元素的話，你可以在傳遞此數(shù)組給exec( )之前呼叫unset( )。

　　如果有給予參數(shù)array和return_var，則傳回執(zhí)行的狀態(tài)命令將會寫到這個(gè)變量。

　　注意 : 如果你允許來自使用者輸入的資料，可以傳遞到此函數(shù)，那么你應(yīng)該使用escapeshellcmd( )來確定此使用者無法哄騙(trick)系統(tǒng)來執(zhí)行武斷的(arbitrary)命令。

　　注意 : 如果你使用此函數(shù)來啟動一個(gè)程式，而且希望在背景里(background)執(zhí)行的時(shí)候離開它，你必須確定此程式的輸出是轉(zhuǎn)向(redirected)到一個(gè)文件或是一些輸出的資料流，否則PHP將會懸掛(hang)直到程式執(zhí)行結(jié)束。

　　system --- 執(zhí)行外部程式并且顯示輸出

　　語法 : string system ( string command [, int &return_var] )

　　說明 :

　　system( )執(zhí)行給予的命令command，并且輸出結(jié)果。如果有給予參數(shù)return_var，則執(zhí)行命令的狀態(tài)碼將會寫到這個(gè)變量。

　　注意 : 如果你允許來自使用者輸入的資料，可以傳遞到此函數(shù)，那么你應(yīng)該使用escapeshellcmd( )來確定此使用者無法哄騙(trick)系統(tǒng)來執(zhí)行武斷的(arbitrary)命令。

　　注意 : 如果你使用此函數(shù)來啟動一個(gè)程式，而且希望在背景里(background)執(zhí)行的時(shí)候離開它，你必須確定此程式的輸出是轉(zhuǎn)向(redirected)到一個(gè)文件或是一些輸出的資料流，否則PHP將會懸掛(hang)直到程式執(zhí)行結(jié)束。

　　如果PHP是運(yùn)作成伺服器模組，在輸出每一行后，system( )會試著自動地清除web伺服器的輸出緩沖。

　　成功則傳回命令的最后一行，失敗則傳回false。

　　如果你需要去執(zhí)行一個(gè)命令，并且從命令去取得所有資料時(shí)，可以使用passthru( )這個(gè)函數(shù)。

　　這二個(gè)都是用來調(diào)用系統(tǒng)shell命令，

　　不同點(diǎn):

　　exec可以把執(zhí)行的結(jié)果全部返回到$output函數(shù)里(數(shù)組),$status是執(zhí)行的狀態(tài) 0為成功 1為失敗

　　systerm不需要提供$output函數(shù)，他是直接把結(jié)果返回出來，同樣$return_var是執(zhí)行的狀態(tài)碼 0為成功 1為失敗

exec示例:

復(fù)制代碼代碼如下:

 
<?php 
$a = exec("dir",$out,$status); 
print_r($a); 
print_r($out); 
print_r($status); 
?> 

system示例:

復(fù)制代碼代碼如下:

 
<?php 
$a = system("dir",$out); 
print_r($a); 
print_r($out); 
?> 

system、exce、passthru區(qū)別
system() 輸出并返回最后一行shell結(jié)果。
exec() 不輸出結(jié)果，返回最后一行shell結(jié)果，所有結(jié)果可以保存到一個(gè)返回的數(shù)組里面。
passthru() 只調(diào)用命令，把命令的運(yùn)行結(jié)果原樣地直接輸出到標(biāo)準(zhǔn)輸出設(shè)備上。
相同點(diǎn)：都可以獲得命令執(zhí)行的狀態(tài)碼

您可能感興趣的文章: