PHP exec () et espaces dans les chemins

Je suis en exécutant les commandes suivantes dans une application PHP:

  $source = '/home/user/file.ext';
  $output_dir = $this->setOutputString();

  chdir('/home/ben/xc/phplib/bgwatcher-2011a/a01/');
  exec('php bin/createjob.php $source $output_dir', $output);

  return $output[0];

Le problème, c'est ceci: j'ai le contrôle sur $sourcemais pas $output_dirqui est un héritage système de fichiers Windows, et il y a des espaces dans le chemin. Un exemple $output_dir est:

/home/vol1/district id/store id/this_is_the_file.html

Lors de l'insertion de la chaîne de sortie dans le exec() fonction, j'ai essayé les deux:

addslashes($output_dir) et '"' . $output_dir . '"' pour échapper à l'ensemble de la chaîne de sortie. Dans le premier cas, le chemin devient concaténées:

/home/vol1/districtthis_is_the_file.html

... où tout entre le premier espace et le nom de fichier est perdu. Dans le second cas, exec() semble jeter une chaussure et ne pas s'exécuter correctement - malheureusement, le message d'erreur est de se perdre dans les machines - je peux fournir si c'est absolument nécessaire, mais je suis aussi sous des contraintes de temps pour trouver une solution.

Quelle est la solution, ici? Dois-je sprintf() l'ensemble de la chaîne de exec()? Je suis très confus quant à pourquoi addslashes ne fonctionne pas correctement pour échapper à la des espaces, et je suppose qu'il a quelque chose à voir avec désinfection avec exec(), mais je ne trouve pas de documentation à l'appui.

Mise à jour: j'ai essayé escapeshellarg() et preg_replace() sans succès. Penser à cette autre, ai-je besoin de double-échapper à la voie? Ou de s'échapper du chemin et de la commande? Si le chemin est sans échappement une fois par exec(), et une fois par PHP avant d'exécuter la commande, a-t-elle à la raison que j'ai besoin de compte pour les deux évasions? Ou n'est-ce pas, comment ça marche?

source d'informationauteur b. e. hollenbeck

  1. 6

    Selon la PHP docs

    Retourne une chaîne de caractères avec des barres obliques inverses avant de caractères qui doivent être indiqués dans les requêtes de base de données etc. Ces caractères sont le guillemet simple ('), guillemet double ( " ), (barre oblique inverse) et NUL (NULL byte).

    Dirait que vous aurez à preg_replace les espaces vous-même.

    Edit:

    Même si c'est le sujet d'une autre discussion, si la performance est un problème, alors lorsque l'on regarde un peu plus, il semble que str_replace est en fait un peu plus rapide que preg_replace:

    Le test étiquetés "str_replace()" a été
    le plus rapide par 0.9053 secondes (il a fallu
    10.3% du temps.)

    La première épreuve a eu 1.0093 secondes. (preg_replace)

    La deuxième épreuve a eu 0.104 secondes. (str_replace)

    Référence trouvée ici.

  2. 8

    Je ne crois pas addslashes() fait n'importe quoi avec des espaces. escapeshellarg() peut-être ce que vous voulez à la place. Docs sur escapeshellarg

  3. 7

    De la doc PHP (ici),

    Retourne une chaîne de caractères avec des barres obliques inverses avant de caractères qui doivent être indiqués dans les requêtes de base de données etc. Ces caractères sont le guillemet simple ('), guillemet double ( " ), (barre oblique inverse) et NUL (l'octet NUL).

    Cela ne fait rien pour les espaces. Ce que vous devez faire est d'utiliser str_replace() pour ajouter des barres obliques, comme ceci:

    $new_string = str_replace(" ", "\\ ", $old_string);

  4. 3

    J'ai utilisé exec() avec les chemins avec espaces avant, à la fois sur Windows et Linux hôtes, et dans les deux cas, citant le chemin a fonctionné parfaitement pour moi.

    Cela dit, si vous n'avez pas de contrôle sur la sécurité de shell argument, toujours le lancer à travers escapeshellarg() premier!

  5. 2

    Vous pouvez très bien utiliser shell guillemets, car c'est ce que toutes les commandes exec courir à travers:

    exec("php bin/createjob.php '$source' '$output_dir'", $output);

    Il btw fonctionne pas seulement pour les arguments, mais aussi pour la commande elle-même:

    exec('"/bin/echo" "one parameter"');

    Utilisation escapeshellcmd() de toute façon.

  6. 0

    cela fonctionne pour moi lors de l'utilisation de exec() avec soffice(LibreOffice):

    $file_name = "Some, file name.xlsx";
exec('/usr/bin/soffice --headless --convert-to pdf '."'".$file_name."'".' 2>&1', $output, $r);