php中的exec函数是一种可以执行外部程序或命令的方法。然而，在使用这个函数的时候，我们需要特别注意其中的转义问题。下面我们就来探讨php exec的转移问题，并通过举例进行说明。 在执行exec函数时，需要将参数转移才能避免可能的注入攻击。比如我们需要调用终端的ls命令，在传入参数时，可以使用escapeshellcmd函数对参数进行转义。示例代码如下：

$dir = $_GET['dir'];
exec('ls ' . escapeshellcmd($dir), $output);

这时，即使是如下注入攻击的参数，也不会对系统造成危害：”; rm -rf /;在代码中，我们使用了escapeshellcmd函数将需要传入的参数进行了转义，注入攻击变成了完全无效的字符串。 除了escapeshellcmd函数，我们还可以使用另外两个函数escapeshellarg和escapeshellarguement，涵盖转义更全面，使用更加灵活。比如下例中，我们需要在命令行中打印一个含有空格和双引号的字符串：

$str = 'hello "world"!';
exec('echo ' . escapeshellarg($str), $output);

通过使用escapeshellarg函数转义参数，最后获得的结果是：hello "world"!在这个例子中，escapeshellcmd函数显然不能涵盖特殊字符的转义，而escapeshellarg却能够更加通用地解决问题。 需要注意的是，在转义操作时，我们需要明确是对整个参数进行转义，还是只针对某些特定字符进行处理。比如下例中，我们需要传递一个目录路径，并对其中的反斜杠进行转义：

$dir = str_replace('/', '\\', $_GET['dir']);
exec('ls ' . escapeshellarg($dir), $output);

在这个例子中，我们先使用str_replace函数替换了目录中的斜杠，再对整个参数使用了escapeshellarg函数进行了转义。这样，在运行命令时，反斜杠就能够被正确地解析了。 综上所述，php exec的转移问题对系统安全和稳定性都非常重要。在使用这个函数时，我们需要根据具体情况灵活选择转移函数，对参数进行正确地转义，从而确保代码的安全和可靠性。