(PHP 4 >= 4.0.3, PHP 5, PHP 7, PHP 8)
escapeshellarg — Escapa uma string para ser usada como um argumento shell
escapeshellarg() adiciona aspas simples em torno de uma string e escapa quaisquer aspas simples existentes permitindo passar uma string diretamente a uma função shell e tê-la tratada como um único argumento seguro. Esta função deve ser usada para escapar argumentos individuais a funções shell vindos de entrada de usuário. As funções shell incluem exec(), system() e o operador crase.
Diferentemente, no Windows, escapeshellarg() substitui sinais de porcentagem, sinais de exclamação (subsitituição atrasada de variáveis) e aspas duplas com espaços e adiciona aspas duplas em torno da string. Posteriormente, cada sequencia de barras invertidas consecutivas (\
) é escapada por uma barra invertida adicional.
arg
O argumento que será escapado.
A string escapada.
Exemplo #1 Exemplo de escapeshellarg()
<?php
system('ls '.escapeshellarg($dir));
?>