根据您在做什么,system()或popen()可能是完美的。如果Python脚本没有输出,或者您希望Python脚本的输出直接进入浏览器,请使用system()。如果要向Python脚本的标准输入中写入数据,或从php中的Python脚本的标准输出中读取数据,请使用popen()。popen()仅允许您读取或写入,而不能两者都读取。如果两者都需要,请签出proc_open(),但是在程序之间进行双向通信时,需要小心避免死锁,因为每个程序都在等待对方做某事。
如果要将用户提供的数据传递给Python脚本,则要注意的主要事情是命令注入。如果您不小心,则用户可以向您发送诸如“;
evilcommand;”之类的数据。并让您的程序违反您的意愿执行任意命令。
escapeshellarg()和escapeshellcmd()可以帮助解决这个问题,但是我个人喜欢使用类似以下的方法删除所有不是好的字符
preg_replace('/[^a-zA-Z0-9]/', '', $str)
