Мой совет: не разрешать PHP-скрипту, вызываемому Apache, изменять cron.Это повсюду написано бедствие.Обычно cron настроен так, чтобы требовать разрешения root.Это можно изменить, но суть в том, что если ваш сайт действительно взломан, дать злоумышленнику возможность изменить ваш cron может быть действительно очень плохо.
Более того, это не обязательно.Все, что вы делаете, это выбираете некоторую степень детализации, скажем, каждую минуту, или 5, или 10 минут.Вы говорите пользователям, что они могут запланировать это до этого уровня.Дайте им несколько вариантов от каждого месяца до каждых 5 минут.Что бы они ни выбрали, запишите это в базу данных.
Затем запускайте разный PHP-скрипт каждые 1, 5 или 10 минут (независимо от минимальной степени детализации) и просмотрите его в базе данных, чтобы узнать, есть ли что-нибудьбеги, делай или отправляй.