Интересно, есть ли у меня уязвимость для внедрения кода ниже, в fwrite ?
foreach($_POST as $key=>$val) {
fwrite($fh, "\nPOST variable named ". $key. " has the value ". $val);
}
Должен ли я как-то дезинфицировать значения перед записью их в файл журнала?
ОБНОВИТЬ. fh — обработчик лог-файла