Quello che vuoi, ma devi in ogni caso controllare l'input. In pratica tu esegui qualsiasi comando inserito in dopo "calcola". E se riesco a entrare nel database? Se faccio in modo di farmi stampare tutti gli indirizzi email degli iscritti? Se riesco a ottenere la password dell'admin?
E' una grossa falla, controlla sempre l'input inserito dall'utente