处理参数或者处理整条命令吧。不处理很危险。
相关命令有 :
escapeshellarg()
escapeshellcmd()
$param = "; cat /etc/passwd";
//$param = escapeshellcmd($param);
$cmd = "echo xxx {$param}";
$cmd = escapeshellcmd($cmd);
var_dump($cmd);
$output = $intRet = '';
exec($cmd, $output, $intRet);
var_dump($output);
var_dump($intRet);