清理NodeJs

时间:2016-12-02 22:07:52

标签: node.js process command arguments

我需要在Node.js中启动这样的子进程

var exec = require('child_process').execFile;

var execParams = [
    '--nameParam',
    userName
]

exec([PATH-TO-EXE], execParams, {timeout: 30000}, function (err, data) {
    ...
});

这是我已经测试过并且正在运行的一个例子。用户输入(userName)作为参数' - nameParam'的值输入,效果很好。但是,如何清理userName,因为它来自文本输入字段(用户输入的数据不安全)?

有没有办法确保这只是一个字符串?即使它只是一个字符串,它仍然可能包含危险的字符,不能吗?

谢谢!

0 个答案:

没有答案