(PHP 4 >= 4.0.3, PHP 5, PHP 7)
escapeshellarg — Escapar una cadena a ser usada como argumento del intérprete de comandos
$arg
) : stringescapeshellarg() agrega comillas sencillas alrededor de una cadena y rodea de comillas/escapa cualquier comilla sencilla existente, permitiéndole pasar la cadena directamente a una función del intérprete de comandos, y logrando que sea tratada como un solo argumento seguro. Esta función debe ser usada para escapar argumentos individuales a funciones del intérprete de comandos que provienen de la entrada del usuario. Las funciones del intérprete de comandos incluyen exec(), system() y el operador de comilla invertida.
En Windows, escapeshellarg() elimina en su lugar los signos de porcentaje, remplaza las comillas dobles por espacios y añade comillas dobles al string.
arg
El argumento que será escapado.
La cadena escapada.
Ejemplo #1 Ejemplo de escapeshellarg()
<?php
system('ls '.escapeshellarg($dir));
?>