exec()、passthru()、system()、shell_exec()在php配置文件中通常是把它給禁止使用了,但有時我們需要用到了,下面就來看看php中exec()、passthru()、system()、shell_exec()函數的用法與禁止方法.

php提供4種方法執行系統外部命令:exec()、passthru()、system()、shell_exec().

在開始介紹前,先檢查下php配置文件php.ini中是有禁止這是個函數,找到 disable_functions,配置如下:

disable_functions =

如果“disable_functions=”后面有接上面四個函數,將其刪除,默認php.ini配置文件中是不禁止你調用執行外部命令的函數的.

方法一:exec()

function exec(string $command,array[optional] $output,int[optional] $return_value)

php代碼:

1. <?php 
2.         echo exec("ls",$file); 
3.         echo "</br>"; 
4.         print_r($file); 
5. ?> 
6. //執行結果： 
7. test.php 
8. Array( [0] => index.php [1] => test.php) 

知識點:exec 執行系統外部命令時不會輸出結果,而是返回結果的最后一行,如果你想得到結果你可以使用第二個參數,讓其輸出到指定的數組,此數組一個記錄代表輸出的一行,即如果輸出結果有20行,則這個數組就有20條記錄,所以如果你需要反復輸出調用不同系統外部命令的結果,你最好在輸出每一條系統外部命令結果時清空這個數組,以防混亂,第三個參數用來取得命令執行的狀態碼,通常執行成功都是返回０.

方法二:passthru()

function passthru(string $command,int[optional] $return_value)

php代碼:

<?php passthru("ls");?>

執行結果:index.phptest.php

知識點:passthru與system的區別,passthru直接將結果輸出到瀏覽器,不需要使用 echo 或 return 來查看結果,不返回任何值,且其可以輸出二進制,比如圖像數據.

方法三:system()

function system(string $command,int[optional] $return_value)

php代碼:

<?php system("ls /");?>

執行結果:binbootcgroupdevetchomeliblost+foundmediamntoptprocrootsbinselinuxsrvsystmpusrvar

知識點:system和exec的區別在于system在執行系統外部命令時,直接將結果輸出到瀏覽器,不需要使用 echo 或 return 來查看結果,如果執行命令成功則返回true,否則返回false,第二個參數與exec第三個參數含義一樣.

方法四:反撇號`和shell_exec()

shell_exec() 函數實際上僅是反撇號 (`) 操作符的變體

php代碼:

<?php echo `pwd`;?>

執行結果:/var/www/html