【发布时间】:2016-09-12 12:09:44
【问题描述】:
在扫描 Drupal 代码时,我收到此消息“此调用包含参数注入缺陷。函数的参数是使用用户提供的输入构造的 没有适当地划定或消毒它。” 指的是:
$default_line_endings = TRUE;
ini_set('auto_detect_line_endings', (bool) $default_line_endings);
我在 Drupal 模块中内联使用它。 有什么想法可以避免这种情况吗?我需要这样使用该变量。
【问题讨论】: