Descripción
string
escapeshellcmd ( string command)
EscapeShellCmd() enmascara cualquier carácter en una
cadena de caracteres que pueda usarse para introducir fraudulentamente
una orden al intérprete de órdenes para que éste ejecute instrucciones
arbitrarias. Esta función se debería usar para asegurarse que
cualquier dato que venga del usuario se enmascare antes de que éste se le
pase a las funciones exec() o
system(), o al operador ` (apóstrofe invertido)
. Un uso habitual podría ser:
Véase también exec(), popen(),
system(), y el operador ` (apóstrofe
invertido).
