Por otro lado, y metiéndome en un terreno que no es el mío (con la consecuente posibilidad de cagada), con respecto al código original, decir que, aunque mejorable, no sabemos el contexto del programa, y que se supone que hay que comprobar los datos introducidos por el usuario.
Imaginad si, según el contexto, esto viene de una cadena de texto introducida por un usuario en un formulario y le da por poner ;rm -rf /
Por otro lado, y metiéndome en un terreno que no es el mío (con la consecuente posibilidad de cagada), con respecto al código original, decir que, aunque mejorable, no sabemos el contexto del programa, y que se supone que hay que comprobar los datos introducidos por el usuario.
Imaginad si, según el contexto, esto viene de una cadena de texto introducida por un usuario en un formulario y le da por poner ;rm -rf /