使用escapeshellarg（）保护用户输入的安全性>

我需要将一些用户输入与一些shell_exec和exec命令一起使用。我知道这可能会带来很大的安全风险，因此我想确保自己做得对。

我的原始命令如下：

shell_exec('php getText.php "' . $_GET['title'] . '"');

exec('php importImages.php --comment="' . $_GET['comment'] . '"');
是否以确保安全漏洞的方式在用户输入中包装了escapeshellarg？使用会不会有问题？还是我应该关注的其他事情？

shell_exec('php getText.php "' . escapeshellarg($_GET['title']) . '"');

exec('php importImages.php --comment="' . escapeshellarg($_GET['comment']) . '"');

我需要将一些用户输入与一些shell_exec和exec命令一起使用。我知道这可能会带来很大的安全风险，因此我想确保自己做得对。我的原始命令如下：shell_exec（'...