Comment appeler Python en toute sécurité depuis PHP en utilisant `system()`, `popen()` ou `proc_open()` ?

Appeler Python en PHP : utilisez system() ou popen() avec prudence

Pour invoquer un script Python avec des options de ligne de commande à partir d'un Interface Web PHP, tenez compte de ces suggestions :

system() ou popen()

Utilisez system() si le script Python n'a pas de sortie ou si sa sortie doit être directement affichée dans le navigateur. Si vous devez interagir avec l'entrée ou la sortie standard du script, utilisez popen().

proc_open()

Si vous avez besoin d'une communication bidirectionnelle entre le programme PHP et le Le script Python, proc_open() fournit cette fonctionnalité. Cependant, il est crucial de faire preuve de prudence pour éviter les blocages potentiels.

Problèmes de sécurité

Lors de la transmission des données fournies par l'utilisateur au script Python, il est impératif de prendre en compte le risque de injection de commande. Assurez-vous que votre code nettoie soigneusement les entrées pour vous protéger contre les intentions malveillantes. Des fonctions comme escapeshellarg() ou escapeshellcmd() peuvent aider dans ce processus, mais il est généralement conseillé de supprimer tous les caractères non reconnus comme valides à cet effet. Pensez à utiliser un modèle tel que :

preg_replace('/[^a-zA-Z0-9]/', '', $str)

En adoptant ces recommandations, vous pouvez appeler efficacement des scripts Python à partir de PHP sans compromettre la sécurité ou la fonctionnalité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!