方法一:用PHP供应的专门函数(四个):
PHP供应4个专门的实行外部命令的函数:exec(), system(), passthru(), shell_exec()
1)exec()
原型: string exec ( string $command [, array &$output [, int &$return_var ]] )
解释: exec实行系统外部命令时不会输出结果,而是返回结果的末了一行。如果想得到结果,可以利用第二个参数,让其输出到指定的数组。此数组一个记录代表输出的一行。即如果输出结果有20行,则这个数组就有20条记录,以是如果须要反复输出调用不同系统外部命令的结果,最好在输出每一条系统外部命令结果时清空这个数组unset($output),以防混乱。第三个参数用来取得命令实行的状态码,常日实行成功都是返回0。
2)system()
原型: string system ( string $command [, int &$return_var ] )
解释: system和exec的差异在于,system在实行系统外部命令时,直接将结果输出到游览器,如果实行命令成功则返回true,否则返回false。第二个参数与exec第三个参数含义一样。
3)passthru()
原型: void passthru ( string $command [, int &$return_var ] )
解释: passthru与system的差异,passthru直接将结果输出到游览器,不返回任何值,且其可以输出二进制,比如图像数据。第二个参数可选,是状态码。
4)shell_exec()
原型: string shell_exec ( string $cmd )
解释: 直接实行命令$cmd
方法二:反撇号
原型: 反撇号`(和~在同一个键)实行系统外部命令
解释: 在利用这种方法实行系统外部命令时,要确保shell_exec函数可用,否则是无法利用这种反撇号实行系统外部命令的。
方法三:用popen()函数打开进程
原型: resource popen ( string $command , string $mode )
解释: 能够和命令进行交互。之前先容的方法只能大略地实行命令,却不能与命令交互。有时须向命令输入一些东西,如在增加系统用户时,要调用su来把当前用户换到root用户,而su命令必须要在命令行上输入root的密码。这种情形下,用之条件到的方法显然是弗成的。
popen( )函数打开一个进程管道来实行给定的命令,返回一个文件句柄,可以对它读和写。返回值和fopen()函数一样,返回一个文件指针。除非利用的是单一的模式打开(读or写),否则必须利用pclose()函数关闭。该指针可以被fgets(),fgetss(),fwrite()调用。出错时,返回FALSE。
要考虑两个问题:安全性和超时
1)安全性
由于PHP基本是用于WEB程序开拓的,以是安全性成了人们考虑的一个主要方面 。于是PHP的设计者们给PHP加了一个门:安全模式。如果运行在安全模式下,那么PHP脚本中将受 到如下四个方面的限定:
实行外部命令
在打开文件时有些限定
连接MySQL数据库
基于HTTP的认证
在安全模式下,只有在特定目录中的外部程序才可以被实行,对其它程序的调用将被谢绝。这个目录可以在PhP.ini 文件中用safe_mode_exec_dir指令,或在编译PHP是加上--with-exec-dir选项来指定。
当你利用这些函数来实行系统命令时,可以利用escapeshellcmd()和escapeshellarg()函数阻挡用户恶意在系统上实行命令,escapeshellcmd()针对的是实行的系统命令,而escapeshellarg()针对的是实行系统命令的参数。这两个参数有点类似addslashes()的功能。
2)超时
当实行命令的返回结果非常弘大时,可以须要考虑将返回结果输出至其他文件,再另行读取文件,这样可以显著提高程序实行的效率。
如果要实行的命令要花费很长的韶光,那么该当把这个命令放到系统的后台去运行。但在默认情形下,象system()等函数要等到这个命令运行完才返回(实际上是在等命令的输出结果),这肯定会引起PHP脚本的超时。办理的办法是把命令的输出重定向到其余一个文件或流中,如:
对编程感兴趣,想理解更多的编程知识,关注头条号一起玩转编程
更多编程资讯、干货持续更新中~
