我想使用System.Management.Automation来运行一个简单的powershell命令,其中包含用户指定的参数(表示注释的string文本)。看起来这可能是一个安全问题,因为可能有一种方法将代码注入此输入。
那么我有什么方法可以确保安全,并且只允许他们指定string输入?
答案 0 :(得分:3)
函数AddArgument和AddParameter直接更改参数值。这意味着如果有人试图在相同的字符串中注入另一个命令,它就不会工作,那么参数就会被设置为该字符串。与参数化查询类似。