Estoy usando Process.Start en un Servicio de Windows I creado para ejecutar un exe que tengo en mi servidor que se utiliza para la conversión de audio. Estoy pasando algunas entradas de usuario como un parámetro a este exe. El código se ve algo como esto:
string filePath = "\ffmpeg.exe";
string parameters = String.Format(@"-i ""{0}"" -f mp3 ""{1}""",
LocalFileName,
tempDirectory + NewFileName);
ProcessStartInfo startInfo = new ProcessStartInfo(ffmpegPath, parameters);
Process proc = Process.Start(startInfo);
Las variables LocalFileName
y NewFileName
se establecen a partir de la entrada del usuario. Si quiero protegerme contra la Inyección del sistema operativo , ¿es suficiente eliminar cualquier carácter &
o hay más? que debería estar haciendo?