#, %, $, _, ^, &, {, }
如果我接受来自可怕的互联网的任何输入,首先生成一个 tex 文件,然后使用服务器中的 XeTeX 生成一个 pdf,那么删除所有反斜杠并转义所有保留字符以\#, \%, etc
确保安全是否足够?
编辑:
反斜杠删除和字符转义仅在内容文件的一部分,例如:
\begin{document}
\maketitle
This is the user generated input with characters like \#, \%.
\end{document}