Ruby on rails 这个正则表达式是否足以从命令行输入中剥离恶意代码？_Ruby On Rails_Ruby_Regex

Ruby on rails 这个正则表达式是否足以从命令行输入中剥离恶意代码？

ruby-on-rails ruby regex

Ruby on rails 这个正则表达式是否足以从命令行输入中剥离恶意代码？,ruby-on-rails,ruby,regex,Ruby On Rails,Ruby,Regex,我通过命令传递用户输入，使用imagemagick生成文本图像。我担心用户可能会输入恶意内容 # regex pattern [^\s\w\.&!?"] # image generation code, in Ruby "convert -quality 100 -background black -fill red -font Times-Bold -size x50 label:'#{@line1}' output.jpg" 不，不是：）有关更多安全选项，请参阅ruby编程的这

我通过命令传递用户输入，使用imagemagick生成文本图像。我担心用户可能会输入恶意内容

# regex pattern
[^\s\w\.&!?"]

# image generation code, in Ruby
"convert -quality 100 -background black -fill red -font Times-Bold -size x50 label:'#{@line1}' output.jpg"

不，不是：）

有关更多安全选项，请参阅ruby编程的这一章：