可能重复:
安全执行 shell 脚本;在执行前转义变量
我想$_SERVER通过 phpexec()函数传递数据来为后台进程运行另一个脚本。
传递一个简单的参数,我这样做:
exec("/usr/bin/php -f bg.php parameter1 > /dev/null &");
但我认为不可能直接将数组传递给这个函数。所以我尝试了serialize($_SERVER)。但现在有一个更大的问题。引号、分号和许多其他字符会破坏 shell 命令,并且无法正常工作。
那么解决这个问题有什么办法呢?