推荐使用exec()函数获取命令输出和返回值,它通过参数返回退出状态码,0表示成功,非0表示错误;shell_exec()仅返回输出,无法直接获取返回值;system()可直接输出结果并返回最后一行及状态码;执行命令时需注意安全,使用escapeshellarg()或escapeshellcmd()防止注入漏洞。
在PHP中执行系统命令并获取其输出和返回值,通常使用 exec()、shell_exec()、system() 或 passthru() 等函数。若要同时获取命令的输出和执行状态(返回值),推荐使用 exec() 函数,因为它支持通过参数返回命令的退出状态码。
1. 使用 exec() 获取命令输出和返回值
exec() 函数可以执行外部命令,并将结果逐行保存到数组中,同时通过第三个参数返回命令的退出状态码(即返回值)。
$command = 'ls -l';
$output = [];
$return_value = 0;
exec($command, $output, $return_value);
// 输出命令结果
foreach ($output as $line) {
echo $line . "\n";
}
// 输出返回值
echo "Return Value: " . $return_value . "\n";
$return_value 表示命令的退出状态:
- 0:表示命令执行成功
- 非0:表示执行出错,具体数值依赖于系统或命令本身
2. 使用 shell_exec() 获取输出(无法直接获取返回值)
shell_exec() 只返回命令的标准输出,不提供退出状态码。如需返回值,必须结合其他方式。
立即学习“PHP免费学习笔记(深入)”;
$command = 'ls -l'; $output = shell_exec($command); echo $output; // 注意:这里无法直接获取返回值
3. 使用 system() 直接输出结果
system() 执行命令并直接输出结果,适合需要实时显示的场景。它会返回命令的最后一行输出,并可通过第二个参数获取返回值。
$command = 'ls -l'; $return_value = 0; system($command, $return_value); echo "Return Value: " . $return_value . "\n";
4. 安全注意事项
执行系统命令存在安全风险,特别是当命令包含用户输入时。务必进行输入过滤和转义:
- 使用 escapeshellarg() 转义参数
- 使用 escapeshellcmd() 转义完整命令
- 避免拼接不可信输入
$user_input = $_GET['file']; $safe_input = escapeshellarg($user_input); $command = "cat $safe_input"; exec($command, $output, $return_value);
基本上就这些。掌握 exec() 的用法是关键,它能同时获取输出和返回值,适合大多数需要判断命令是否成功执行的场景。注意权限和安全问题,避免命令注入漏洞。
