标签: powershell
是否可以在不使用Invoke-Expression的情况下解析包含环境变量的字符串文字?字符串内容来自外部设置文件,我想尽量减少注入攻击的可能性。
$string= '${env:USERPROFILE}\sub-directory' # desired result: C:\Users\Name\sub-directory Invoke-Expression ("Convert-Path " + $string) -OutVariable parsedString