避免系统Perl函数中的代码注入。

这是避免Shell注入的几乎正确用法，因为Perl将使用execvp直接执行给定程序，而不通过命令Shell传递参数。
来自perldoc system：
如果LIST中有多个参数，或者LIST是一个具有多个值的数组，则以列表的第一个元素启动给定程序，并使用其余列表中给定的参数。如果只有一个标量参数，则检查该参数是否包含Shell元字符，如果有，则将整个参数传递给系统的命令Shell进行解析（在Unix平台上，这是“/bin/sh -c”，但在其他平台上可能会有所不同）。如果参数中没有Shell元字符，则将其拆分为单词并直接传递给"execvp"，这更有效率。在Windows上，仅使用"system PROGRAM LIST"语法可以可靠地避免使用Shell；即使有多个元素，"system LIST"也会在第一次生成失败后回退到Shell。
请注意，在Windows系统上关于system LIST与system PROGRAM LIST的警告，因此，如果您的代码要在那里运行，应使用：

system {"path/to/program"} "program-name", "legitArg", $userInput;

当然，如果正在执行的程序接受用户提供的参数并将其传递给shell本身，则没有任何东西可以保护您。