config.php次のように、サーバーによって実行されるファイルに書き込まれる信頼できない入力を処理する必要があります。
$config['key'] = "Value";
ユーザーが書くフォームを送信できるようにしたいと思いますconfig.php。この値をデータベースに保存する方が明らかに理にかなっていますが、これはレガシー システムであるため、私にはできません。
関数addslashesとを見つけましたserializeが、このユースケースで安全かどうかはわかりません。私も使えるhex2bin/bin2hexと思います。
私が考えたもう 1 つのハックは、HEREDOC を使用することでした。
$x = <<<PASSWORD
untrusted input here" echo "BOOM!";
PASSWORD;
構成変数の保存方法を変更できない場合、この状況で続行する最善の方法は何ですか?