インジェクション対策

そもそも外部から入力された文字列がシェルコマンドとして解釈されないようにする。

正当な文字列かどうかを入力時点で判定する。

空白を含む文字列を扱う場合には、ダブルクォーテーションで括って一続きの文字列となるようにする。

先頭にハイフンが含まれる場合はオプションと誤解されないようにする。