2014-09-08T08:02:38 Hagen

Auf einigen Seiten wird vorgeschlagen, system(...) mit Parametern zu nutzen. Allerdings habe ich noch nicht so ganz verstanden, wo genau der Unterschied ist bzw. ob dies mein Problem so richtig löst.

Mit Backticks oder system mit genau einem Parameter wird der Befehl an die Shell weitergereicht, sodass diese erst die Parameter interpretiert - was eben leicht zu Sicherheitsproblemen führen kann.

Nutzt du dagegen system mit mehreren Parametern, so ist die Shell nicht involviert, sondern es wird direkt das Programm, das als erster Parameter übergeben ist, aufgerufen. Die weiteren Parameter werden inkl. Sonderzeichen 1:1 weitergegeben. Das ist also zu bevorzugen, da man sich dann nicht ums Quoten kümmern muss.