Czy można zaufać funkcjom z biblioteki gd2?

Czy można zaufać funkcjom z biblioteki gd2?

stefan33 Zobacz profil	2.10.2012, 17:39:22 Post #1
Grupa: Zarejestrowani Postów: 49 Pomógł: 4 Dołączył: 22.07.2012 Ostrzeżenie: (0%)	Witam Mam napisany skrypt js+ajax w którym można do obrazka dodać np. tekst. Dane typu rozmiar, kolor czcionki itd. wysylam ajaxem poprzez post. Używam np. takiej funkcji: [PHP] pobierz, plaintext imagettftext($obrazek, $_POST['font_size'], 0, $_POST['x'], $_POST['y'], $_POST['color'], "{$_SERVER['DOCUMENT_ROOT']}/arial.ttf", $_POST['text']); [PHP] pobierz, plaintext error_reporting jest ustawione na 0. I pytanie czy powinienem filtrować te dane czy w ten sposób potencjonalny haker nie ma mozliwosci wyrzadzic zadnych szkod? Teoretycznie jeżeli coś będzie nie tak to np. w tym wypadku tekst nie doda się do obrazka wiec nic sie nie dzieje. Nie chodzi tu o moje lenistwo a jedynie o wydajność, poniewaz jakbym wszystko chcial porzadnie filtrowac to by potem dochodzilo nawet do stu i wiecej dodatkowych if'ów itd. Z góry dziekuje za odpowiedzi

Odpowiedzi

pedro84 Zobacz profil	2.10.2012, 17:44:33 Post #2
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)	Dane wejściowe filtrujemy zawsze.