0
Je génère des images de texte en utilisant imagemagick en passant des entrées utilisateur via une commande. Je suis inquiet qu'un utilisateur puisse entrer quelque chose de malveillant.Cette regex est-elle suffisante pour supprimer du code malveillant d'une entrée de ligne de commande?
# regex pattern
[^\s\w\.&!?"]
# image generation code, in Ruby
"convert -quality 100 -background black -fill red -font Times-Bold -size x50 label:'#{@line1}' output.jpg"