doc-tr/reference/exec/functions/escapeshellcmd.xml at master · php/doc-tr

History

139 lines (130 loc) · 4.16 KB

Raw

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

<?xml version="1.0" encoding="utf-8"?>

<refname>escapeshellcmd</refname>

<refpurpose>Kabuk özel karakterlerini önceler</refpurpose>

</refnamediv>

&reftitle.description;

<type>string</type><methodname>escapeshellcmd</methodname>

<methodparam><type>string</type><parameter>komut</parameter></methodparam>

</methodsynopsis>

<para>

<function>escapeshellcmd</function> işlevi, içinde keyfi komutlar

çalıştırarak bir kabuk komutunu kandırmak için kullanılabilecek bir

dizgenin içerdiği karakterleri önceler. Bu işlev,

<function>exec</function> veya <function>system</function> işlevlerine

ya da <link linkend="language.operators.execution">çalıştırma

işlecine</link> aktarılmadan önce kullanıcı girdisi olarak alınan veriyi

öncelemek için kullanılmalıdır.

</para>

<para>

Bir tersbölü çizgisi ile öncelenen karakterler şunlardır:

ve <literal>\xFF</literal>. <literal>'</literal> ve <literal>"</literal>

karakterleri sadece çiftler halinde değilse öncelenir. Windows'a tüm

bu karakterlere ek olarak <literal>%</literal> ve <literal>!</literal>

imleri bir şapka imi (<literal>^</literal>) ile öncelenir.

</para>

</refsect1>

&reftitle.parameters;

<para>

<term><parameter>komut</parameter></term>

<para>

Öncelenecek komut dizgesi.

</para>

</listitem>

</varlistentry>

</variablelist>

</para>

</refsect1>

&reftitle.returnvalues;

<para>

Öncelenmiş komut dizgesi.

</para>

</refsect1>

&reftitle.examples;

<para>

<title>- <function>escapeshellcmd</function> örneği</title>

<![CDATA[

<?php

// Burada bilerek keyfi sayıda bağımsız değişkene izin veriyoruz.

$komut = './configure '.$_POST['configure_options'];

$öncelenen_komut = escapeshellcmd($komut);

system($öncelenen_komut);

]]>

</programlisting>

</example>

</para>

</refsect1>

&reftitle.notes;

<para>

<function>escapeshellcmd</function> komut dizgesinin tamamı üzerinde

kullanılmalıdır. Buna rağmen saldırganın keyfi sayıda bağımsız değişken

aktarmasına izin verir. Tek bir bağımsız değişkeni öncelemek için bu işlev

yerine <function>escapeshellarg</function> kullanılmalıdır.

</para>

</warning>

<para>

Windows üzerinde

<literal>C:\Program Files\ProgramName\program.exe</literal>

gibi yollarda sorunlu olan <function>escapeshellcmd</function>

boşlukları öncelemez. Aşağıdaki kod parçası kullanılarak bu sorun

ortadan kaldırılabilir:

<![CDATA[

<?php

$cmd = preg_replace('`(?<!^) `', '^ ', escapeshellcmd($cmd));

]]>

</programlisting>

</para>

</warning>

</refsect1>

&reftitle.seealso;

<para>

<member><function>escapeshellarg</function></member>

<member><function>popen</function></member>

<member><function>system</function></member>

<member><link linkend="language.operators.execution">Çalıştırma

İşleci</link></member>

</simplelist>

</para>

</refsect1>

</refentry>

<!-- Keep this comment at the end of the file

Local variables:

mode: sgml

sgml-omittag:t

sgml-shorttag:t

sgml-minimize-attributes:nil

sgml-always-quote-attributes:t

sgml-indent-step:1

sgml-indent-data:t

indent-tabs-mode:nil

sgml-parent-document:nil

sgml-default-dtd-file:"~/.phpdoc/manual.ced"

sgml-exposed-tags:nil

sgml-local-catalogs:nil

sgml-local-ecat-files:nil

End:

vim600: syn=xml fen fdm=syntax fdl=2 si

vim: et tw=78 syn=sgml

vi: ts=1 sw=1

-->

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

FilesExpand file tree

escapeshellcmd.xml

Latest commit

History

escapeshellcmd.xml

File metadata and controls