Стоит ли обрабатывать текстовую информацию из формы для создания pdf файла?

Question

[ssrdop]

Здравствуйте. Обрабатываю огромную форму (анкета для работы). Цель моего занятия: получить данные из формы, вставить переменные из формы в шаблон (С помощью php рендерю html страницу), использовать этот шаблон для создания pdf файла и в дальнейшем отправка по почте этого файла. Вопрос: Нужно ли мне в данном случае обрабатывать информацию( т.е что-то экранировать), если я не обращаюсь к базе данных вовсе(не вставляю данные из формы в бд), а также эти данные из формы не вывожу в браузер. Вроде бы я никак не смогу навредить. Но какое то неприятное предчуствие есть, что надо произвести защиту. Для формирования pdf файла из html использую MPDF.

Answer 1

[Дмитрий Ковальский]

Мое личное мнение с такой постановкой задачи - лучше перебдеть, чем недобдеть.