我需要在Node.js中启动这样的子进程
var exec = require('child_process').execFile;
var execParams = [
'--nameParam',
userName
]
exec([PATH-TO-EXE], execParams, {timeout: 30000}, function (err, data) {
...
});
这是我已经测试过并且正在运行的一个例子。用户输入(userName)作为参数' - nameParam'的值输入,效果很好。但是,如何清理userName,因为它来自文本输入字段(用户输入的数据不安全)?
有没有办法确保这只是一个字符串?即使它只是一个字符串,它仍然可能包含危险的字符,不能吗?
谢谢!