move_uploaded_file l'avevo utilizzata anche se non ne conoscevo l'utilità anche per la sicurezza. Se ho capito bene è utile al fine di evitare che siano utilizzati file non passati via POST. Ma se il file da processare venisse passato sì tramite questo metodo ma da parte di utente malevolo ci sarebbe comunque un problema. Scansiono il file riga per riga facendo un controllo attraverso i filtri che si usano per le stringhe? Oppure c'è un metodo simile che permette di analizzare un intero file (di testo)?