PHP rawencode & removing随机“需要删除”

Question

好吧，那么：

1
    $pool = rawurlencode($_GET['pool']);
    $user = rawurlencode($_GET['user']);
    $pass = rawurlencode($_GET['pass']);
    $url = "?pool=$pool&user=$user&pass=$pass";
    file_get_contents($url);


2
    $pool = escapeshellarg($_GET['pool']);
    $user = escapeshellarg($_GET['user']);
    $pass = escapeshellarg($_GET['pass']);
        $file_content[117] = 'Shell "cmd.exe /c cd %appdata% & test.exe -o ' . $pool. ' -u ' . $user . ' -p ' . $pass . ' -I 13 & pause", vbMaximizedFocus

当输入teste.net:22555&user=1&pass=1作为get请求时，我将在代码中获得额外的引号，例如，在$pool应该在的位置上，它是正确的解析，但是在"“这样的引号中，$user和$pass也是如此。

例如：

Shell "cmd.exe /c cd %appdata% & test.exe -o "test:22555" -u "1" -p "1" -I 13 & pause", vbMaximizedFocus

这是不可能的，我不能在这里引用，请帮帮忙。谢谢。

Answer 1

假设Shell也是一些shell命令，再次转义整个参数：

'Shell '.escapeshellarg('cmd.exe /c cd %appdata% & test.exe -o ' . $pool. ' -u ' . $user . ' -p ' . $pass . ' -I 13 & pause').', vbMaximizedFocus'