Hallo,

Könnte hierbei nun ein Sicherheitsproblem auftreten? Immerhin können die Benutzer alles mögliche in das Suche-Feld eingeben.

Wenn eine Benutzereingabe _ungeprüft_ an ein - shell - kommando übergeben wird, ists bedenklich.

Benutzer gibt ein:
blubber | rm -fR *

Beispielsweise will der Script sowas machen
$cmd = qx(ls $in);

Wenn nun in $in die o.g. Zeile steht, schert sich das ls - Kommando einen Schies um das blubber und peipt (eng.: pipe) auf das rm - Kommando:

rm -fR *

das löscht dann ohne Rückfrage alle Dateien im aktuellen Verzeichnis, alle Unterverzeichnisse und alle Dateien in allen Unterverzeichnissen...

Viele Grüße, Rolf