$input = $_GET['x'];$dangerous = array("{", "}", "", "(", ")", "<", ">", "&", "

1. $input = $_GET['x'];
2. $dangerous = array("{", "}", "", "(", ")", "<", ">", "&", "*", "|", "=", "?", ";", "[", "]", "$", "–", "~", "!", ".", "%", "/", ":", "+", "'");
3.  
4. $input = str_replace("\","\\",$input);
5. foreach ($dangerous as $char) {
6. $input = str_replace($char,"\$char",$input);
7. }
8.  
9. echo passthru("echo '$input'");
10. echo "<br><br>executed: " . $input ;