Hi Raspi,

Was meinst du mit Sicherheitsbedenken? Die php - Dateien auf dem externen server, kann man mit GET/POST variablen schützen.
Lokal kann keiner was hochladen oder manipuliere.

das ist unsauber und sicherheitstechnisch nicht unbedenklich, weil jeder beliebige Code ausgeführt werden _könnte_.
Besser, du schreibst dir ne kleine API, die du per http ansprichst. Diese stattest du mit einem Satz Methoden aus, die nur genau das zurückliefern, was der user gerade braucht.

Das könnte z.B. ein XML-RPC sein oder irgendwas mit Soap. Oder ganz und gar simpel, da gibts viele Möglichkeiten. Nur externen Code per include einbinden... niemals.

grüße
sorb