Я генерирую текстовые изображения, используя imagemagick, передавая пользовательские вводы через команду.Я обеспокоен тем, что пользователь может ввести что-то вредоносное.
# regex pattern
[^\s\w\.&!?"]
# image generation code, in Ruby
"convert -quality 100 -background black -fill red -font Times-Bold -size x50 label:'#{@line1}' output.jpg"