PHP escapeshellcmd函數的作用是創建一個安全的shell命令字符串，以避免一些shell注入攻擊風險。當在PHP中調用shell命令時，如果參數中包含用戶輸入的不安全字符，那么就會帶來各種危險。比如下面這個例子：

$fileName = $_GET['filename'];
exec('gzip $fileName');

如果用戶傳遞的文件名是“myfile.txt;rm –rf /”，那么整個服務器都會被刪除。但是，如果我們使用escapeshellcmd函數來轉義參數，那么就可以避免這個風險：

$fileName = $_GET['filename'];
$command = 'gzip ' . escapeshellcmd($fileName);
exec($command);

在上面的例子中，我們使用escapeshellcmd來轉義參數，將危險的字符‘；’等轉義，從而避免了shell注入攻擊風險。

在實際開發中，我們經常遇到需要調用shell命令的場景。比如我們需要在PHP中使用imagemagick庫來生成縮略圖，可以使用下面的命令：

$command = "convert -resize 50x50 in.jpg out.jpg";
exec($command);

但是，如果命令中包含用戶輸入的參數，那么就有一定的風險。比如：

$command = "convert -resize {$_GET['size']} in.jpg out.jpg";
exec($command);

如果用戶傳入的參數是“50x50; rm -rf /”，那么就會導致整個服務器文件被全部刪除。使用escapeshellcmd函數可以規避這個風險：

$size = escapeshellcmd($_GET['size']);
$command = "convert -resize $size in.jpg out.jpg";
exec($command);

在這個例子中，我們使用了escapeshellcmd來將用戶輸入的參數轉義，以避免shell注入攻擊的風險。

除了escapeshellcmd函數之外，還有一些類似的函數可以使用，比如escapeshellarg函數。它是專門用來轉義shell命令中的參數的，比如：

$fileName = $_GET['filename'];
$command = 'gzip ' . escapeshellarg($fileName);
exec($command);

與escapeshellcmd函數不同，escapeshellarg函數只接受一個參數，并且返回一個被轉義的字符串。在使用escapeshellarg函數時，需要注意參數中的單引號問題。如果參數中包含單引號，那么就可能被轉義為\'，從而導致命令執行失敗。

總之，對于在PHP中調用shell命令時，一定要注意避免shell注入攻擊的風險。否則，就可能會將整個服務器的文件全部刪除。使用escapeshellcmd和escapeshellarg函數可以幫助我們避免這個風險，從而保護服務器的安全。