C++ 命令注入漏洞机制

关于此事情还有个问题：
是不是命令参数（程序校验参数也算）是通过外部输入的才可能产生命令注入风险，如果命令参数在程序已经写好，就不存在命令注入风险了。