私はユーザーがイメージにテキストを追加できるWebサイトで作業しています。メムジェネレータのようなものを考えてみてください。私は、コード、HTMLなどを含むすべてのテキストを許可したいと思います。GDテキスト関数(imagettftext、imagestringなど)のユーザー入力をサニタイズする必要がありますか?
GDテキスト関数の「出力」には、基本的にはUTF-8に準拠したものがあります。ユーザーの入力をサニタイズする?特に私はコード、HTMLなどをそのまま維持したいと考えています。例のために
例:
$userText = $_POST['foo'];
imagettftext($image, 12, 0, 0, 0, $color, $font, $userText);
はその罰金ですか?
編集:誰かが私にリンクしましたSecure User Image Upload Capabilities in PHP - イメージをアップロードする方法は尋ねません - GDテキスト機能のユーザー入力が必要な場合、
[PHPでの安全なユーザーイメージのアップロード機能](https://stackoverflow.com/questions/3644138/secure-user-image-upload-capabilities-in-php)の可能な複製 –