別のプログラムを呼び出す場合はいつでも、常にパラメタとして有効かつ事前に 予想されている値だけを許可していることを確認する必要があります。 これは言うよりもずっと困難です。と言うのも、さまざまなライブラリ関数や コマンドが、低レベルの関数を意外な方法で呼び出しているかもしれないからです。 たとえば、システムコールの多くは間接的にシェルから実行されます。つまり 文字を渡すのに当たって、シェルのメタキャラクタが危険な結果を引き起こす 可能性があります。 では、ここでメタキャラクタについて論じましょう。