标签: security escaping code-injection fpdf
我得到了 php 脚本,它从 MySQL 数据库获取用户生成的输入,并通过 fpdf 将其放入 PDF 文件中,以便用户下载或通过 exec(lp ...) 将其发送到服务器端打印机。
是否有必要在将数据传递给 fpdf 之前对其进行转义(就像 htmlspecialchars() 用于 Web 输出)以防止任何类型的恶意代码注入?