所以我们说下面的代码:
<?php $str = addslashes($_GET['str']); $cmd = 'sometool "'.$str.'"'; system($cmd); ?>
安全吗?我能以某种方式摆脱双引号吗? linux中的操作系统。
纯粹是理论上的考虑。我不在我的代码中使用它;)
escapeshellarg