Rieccomi!

Ho letto la sezione system() e exec() del manuale e sembrano proprio fare al caso mio.
Ma prima di darci dentro con la scrittura del codice vorrei alcune rassicurazioni (noi programmatori in erba siamo molto sensibili! :bubu: ):

dal Manuale PHP:
Nota che se intendi permettere che i dati in ingresso dall'utente vengano passati a questa funzione, dovresti utilizzare la funzione escapeshellarg() o escapeshellcmd() per assicurarti che l'utente non possa forzare il sistema ad eseguire comandi arbitrari.
Ehm... Io dovrei passare al file eseguito in background proprio dei valori immessi dall'utente che andrebbero poi salvati in db. E' rischioso (tenendo conto che trasformo qualsiasi carattere strano con htmlspecialchars())? E come faccio a passare variabili al file eseguito?
Ho guardato anche le funzioni escapeshellarg() e escapeshellcmd() ma utilizzano le espressioni regolari (mi fanno venire il mal di testa solo a leggerle! ). Quindi il loro utilizzo sarebbe proprio in caso estremo...

Aiuto!

Fabbbio