Страница Reference Source для stringbuilder.cs содержит этот комментарий в методе ToString
:
if (chunk.m_ChunkLength > 0)
{
// Copy these into local variables so that they
// are stable even in the presence of ----s (hackers might do this)
char[] sourceArray = chunk.m_ChunkChars;
int chunkOffset = chunk.m_ChunkOffset;
int chunkLength = chunk.m_ChunkLength;
Что это значит? Является ----s
тем, что вредоносный пользователь может вставить в строку, которая будет отформатирована?