Le seguenti funzioni servono per eseguire programmi sul server.

ATTENZIONE: Le funzioni che causano l'esecuzione di programmi (per esempio anche la popen ) vanno usate con una certa cautela. Soprattutto è opportuno non usare parametri forniti dall'utente come argomenti dei comandi mandati in esecuzione. L'utente Web male intenzionato potrebbe fornire parametri inaspettati che causano effetti collaterali imprevisti e violano la sicurezza del sistema. Se è assolutamente necessario eseguire un comando che comprenda input dell'utente, ridurre i rischi usando EscapeShellCmd.

Funzione	Descrizione
EscapeShellCmd(comando)	Quando si usano funzioni che eseguono comandi di sistema, occorre usare questa funzione per evitare che si possa involontariamente mandare in esecuzione un comando con particolari input alla shell. Per esempio, usare system(EscapeShellCmd($comando)) invece di system($comando).
exec(comando[,array][, variabile])	Esegue un comando esterno, pone i risultati nell'array e il valore di ritorno nella variabile.
passthru(comando[, variabile])	Esegue il comando e ne invia l'output al browser così com'è il valore di ritorno nella variabile.