Est-ce que l'argument $output d'exec ne te convient pas? tu transformes ensuite le tableau en ce que tu veux. Sinon passes par shell_exec
J'espère que tu as de bonnes raisons pour directement injecter une variable venant de l'utilisateur comme ça dans ta commande. Ce que tu fais là est très dangereux, un attaquant peux prendre le controle de ton serveur:
script.php?fichier=fichier.doc;ls
Si vraiment tu n'as pas le choix, utilise au moins escapeshellarg ou escapeshellcmd pour neutraliser la variable.
Partager