escapeshellcmd() экранирует любые символы в строке, которые могут быть использованы для обмана шелл-команд при выполнении произвольных команд. Эта функция должна быть использована для того, чтобы убедиться, что любые данные, вводимые пользователем, экранированы перед передачей их функции exec() или system(), или оператору "обратный апостроф".

Использование:

                        
<?php

$command = './configure '.$_POST['configure_options'];



$escaped_command = escapeshellcmd($command);



system($escaped_command);

?>