删除反斜杠足以净化用户生成的输入吗?

删除反斜杠足以净化用户生成的输入吗?

#, %, $, _, ^, &, {, }如果我接受来自可怕的互联网的任何输入,首先生成一个 tex 文件,然后使用服务器中的 XeTeX 生成一个 pdf,那么删除所有反斜杠并转义所有保留字符以\#, \%, etc确保安全是否足够?

编辑:

反斜杠删除和字符转义仅在内容文件的一部分,例如:

\begin{document}

\maketitle

This is the user generated input with characters like \#, \%.

\end{document}

相关内容