建立前清理資料夾名稱

在類別 Unix 系統中使用使用者提供的路徑建立資料夾時如何防止注入？

理想情況下，只能在選定或工作資料夾中建立子資料夾。儘管在錯誤的位置建立資料夾比刪除或駭客攻擊問題要小，但腳本不太可能具有存取系統資料夾的權限。

我認為要么將符號限制為字母數字和標點符號，要么使用一些更安全的符號，例如 _-[] 和/或使用引號。我願意在 ruby​​ 或 python 中使用小腳本（儘管我的系統中有相當舊的版本）