Originariamente inviato da fabbio86
Rieccomi!

Ho letto la sezione system() e exec() del manuale e sembrano proprio fare al caso mio.
Ma prima di darci dentro con la scrittura del codice vorrei alcune rassicurazioni (noi programmatori in erba siamo molto sensibili! :bubu: ):

dal Manuale PHP:


Ehm... Io dovrei passare al file eseguito in background proprio dei valori immessi dall'utente che andrebbero poi salvati in db. E' rischioso (tenendo conto che trasformo qualsiasi carattere strano con htmlspecialchars())? E come faccio a passare variabili al file eseguito?
Ho guardato anche le funzioni escapeshellarg() e escapeshellcmd() ma utilizzano le espressioni regolari (mi fanno venire il mal di testa solo a leggerle! ). Quindi il loro utilizzo sarebbe proprio in caso estremo...

Aiuto!

Fabbbio
???
sei sicuro di far partire sempre quel file nell'exec??
il passaggio delle variavili lo controlli quando ti fa l'inserimento ..
non ho capito che problemi ti fai??
l'importante è che non fai eseguire comandi dall'exec all' utente