curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, false)
? Или тут(StOw) может что полезноеcurl_setopt ($ch, CURLOPT_CAINFO, dirname(__FILE__)."/cert.pem");
PHP-инъекция становится возможной, если входные параметры принимаются и используются без проверки.Источник То есть, они есть, были и будут пока есть те кто не защищает входные параметры/данные/и т.д.