J'ai donc une tâche où je dois créer une instance de serveur pour l'utilisateur avec son propre mot de passe. J'ai donc fait un simple en créant un modèle de configuration et en remplaçant le champ de mot de passe par leur mot de passe de demande à partir de l'API. Mon souci est que s'il y a un génie qui essaie d'ajouter un caractère d'échappement comme \n et qu'il ajoute une nouvelle ligne et injecte une autre valeur que je ne leur ai pas autorisée. Donc pour l'instant, j'ai filtré tous les caractères d'échappement, mais y a-t-il autre chose dont je devrais me préoccuper, comme certains personnages vraiment spéciaux qui feraient quelque chose de mal ?

no answer