ECShop是一款開源電子商務系統，可快速搭建電商平臺。但是，ECShop也存在一些安全隱患，如未對輸入的PHP代碼進行過濾，可能會被惡意用戶利用，注入惡意代碼，導致系統被破壞或信息泄露。

為了防止這種情況發生，我們需要對ECShop進行PHP代碼的過濾。比如，在管理員信息的修改頁面上，輸入過長的用戶名可能會導致代碼注入攻擊。我們可以通過以下代碼進行過濾：

$username = $_POST['username'];  
if(strlen($username) >20) {  
die('用戶名過長');  
}  
$username = addslashes($username);

在這段代碼中，我們通過判斷輸入的用戶名長度，以20為限制。如果超出20個字符，就直接停止程序，防止注入攻擊。同時，我們也使用了addslashes函數，對輸入的特殊字符進行轉義，避免被當作代碼執行。

除了判斷長度外，我們還可以通過正則表達式等方式，過濾輸入的PHP代碼：

$email = $_POST['email'];  
if(!preg_match('/^[\w\-\.]+@[\w\-\.]+(\.\w+)+$/', $email)) {  
die('郵箱格式不正確');  
}  
$email = addslashes($email);

在這個例子中，我們使用了正則表達式，對輸入的郵箱地址進行格式驗證。同時，我們也進行了addslashes函數轉義，以防止代碼注入攻擊。

另一個ECShop常見的安全問題，是直接對URL參數使用eval函數，輕易地執行用戶傳入的代碼，比如下面這段代碼：

eval($_GET['code']);

這個代碼片段很危險，如果用戶傳入的參數里包含了PHP代碼，那么整個ECShop系統就會被攻擊者完全控制。我們可以通過使用PHP內置函數highlight_file，來避免這種情況：

if(!empty($_GET['code'])) {  
$code = highlight_file($_GET['code'], true);  
echo $code;  
}

在這個代碼片段中，我們使用了highlight_file函數，來將用戶傳入的代碼以HTML格式輸出。由于輸出的內容不會被執行，因此ECShop系統就可以避免這種安全漏洞。

總之，在ECShop進行PHP代碼過濾時，可以通過多種方式進行。我們需要根據實際情況，選擇最適合的過濾方法，確保ECShop系統的安全性。