根据您在做什么,system()或popen()可能是完美的。如果Python脚本没有输出,或者您希望Python脚本的输出直接进入浏览器,请使用system()。如果要向Python脚本的标准输入中写入数据,或者从php中的Python脚本的标准输出中读取数据,请使用popen()。popen()仅允许您读取或写入,而不能两者都读取。如果两者都需要,请签出proc_open(),但是在程序之间进行双向通信时,您需要小心避免死锁,因为每个程序都在等待对方执行某项操作。
如果要将用户提供的数据传递给Python脚本,那么要注意的主要事情是命令注入。如果您不小心,您的用户可以向您发送诸如“;
evilcommand;”之类的数据。并让您的程序违背您的意愿执行任意命令。
escapeshellarg()和escapeshellcmd()可以帮助解决这个问题,但是我个人喜欢使用类似以下的方法删除所有不是好的字符
preg_replace('/[^a-zA-Z0-9]/', '', $str)
