作為命令語言,它交互式解釋和執行用戶輸入的命令或者自動地解釋和執行預先設定好的一連串的命令;作為程序設計語言,它定義了各種變量和參數,並提供了許多在高階語言中才具有的控制結構,包括循環和分支。
PHP經過長時間的發展,很多用戶都很了解PHP了,這裡我發表一下個人理解,和大家討論討論。大多數情況下,我使用 exec() 命令和數據數組處理所有東西。或者對更簡單的命令使用 shell_exec(),尤其是不關心結果時。如果僅需返回一個 PHP shell腳本,我就使用 passthru()。通常,我在不同的場合中使用不同的函數,並且有時它們是可以互換的。
這完全取決於我的心情和要實現的目的。您可能提問的另一個問題是 “它們的長處是什麼?”。如果您沒有頭緒,或者一個項目非常適合使用 shell 命令,但不知道如何使用,那麼我在這裡提供一些見解。如果您正在編寫一個提供各種備份或文件傳輸功能的應用程序,您可以選擇使用 shell_exec() 或這裡提供的其他命令之一運行 rsync 支持的 PHP shell腳本。您可以編寫 PHP shell腳本使其包含必要的 rsync 命令,然後使用 passthru() 根據用戶的命令或 cron 作業執行它。
例如,一位用戶在您的應用程序中有適當的權限(比如管理員權限),他想將 50 個 PDF 文件從一個服務器發送到另一個服務器。那麼,該用戶需要在應用程序中導航到正確的位置,單擊 Transfer,選擇需要發送的 PDF,然後單擊 Submit。在這個過程中,該表單應該有一個 PHP 腳本,它使用返回選項變量通過 passthru() 運行 rsync 腳本,這樣您就知道是否發生問題,如下所示。
清單 1. 通過 passthru() 運行 rsync 腳本的示例 PHP 腳本
復制代碼 代碼如下:
<?php
passthru('xfer_rsync.sh',$returnvalue);
if ($returnvalue != 0){
//we have a problem!
//add error code here
}else{
//we are okay
//redirect to some other page
}
?>
如果您的應用程序需要列出進程或文件,或關於這些進程或文件的數據,您可以使用本文總結的命令之一輕松實現這個目的。例如,一個簡單的 grep 命令能夠幫助您找到匹配特定搜索條件的文件。將它與 exec() 命令一起使用可以將結果保存到一個數組中,這允許您構建一個 HTML 表或表單,它們又進一步允許您運行其他命令。
到目前為止,我討論了用戶生成的事件 —— 用戶只要按下按鈕或單擊鏈接,PHP 就運行相應的腳本。您還可以將獨立的 PHP 腳本和 cron 或其他日程安排程序一起使用,從而實現一些有趣的效果。例如,如果您一個備份腳本,您可以通過 cron 運行它,或者將它打包到 PHP 腳本後在運行。
為什麼要這樣做?這似乎是多余的,不是嗎?不是這樣的 —— 您需要這樣考慮,您可以通過 exec() 或 passthru() 運行備份腳本,然後根據返回代碼執行一些行為。如果出現錯誤,您可以將其記錄到錯誤日志或數據庫中,或發送一封警告電子郵件。如果腳本成功,您可以將原始的輸出轉儲到數據庫(例如,rsync 有一個詳盡(verbose)模式,對隨後診斷問題十分有用)。
安全
我們在這裡簡要討論一下安全性:如果您接受用戶輸入並將信息傳遞到 shell,那麼最好過濾用戶輸入。刪除您認為有害的命令和不允許的內容,比如 sudo(作為超級用戶運行)或 rm(刪除)。事實上,您可能不希望用戶發送開放的請求,而是讓他們從列表中選擇。
例如,您運行一個接受文件列表作為參數的傳輸程序,您應該通過一系列復選框列出所有文件。用戶可以選擇和取消選擇文件,並通過單擊 Submit 激活 rsync shell 腳本。用戶不能自己輸入文件或使用正則表達式。
本文從兩個方面介紹的PHP shell腳本的用法,希望能給你帶來幫助。