これはよく知られた真実です。ユーザーの入力を信頼することはできません。これらの入力は、フィルタリングされていない状態で使用される場合、セキュリティ上の問題でさえあります。 XSSとSQLインジェクションは、フィルタリングされていないユーザ入力(またはユーザによって変更可能な入力)を使用することから生じる可能性のある問題です。String以外の他のデータ型は、外部ソースから取得した場合、潜在的に有害な可能性がありますか?
このような問題を回避するには、外部リソースの影響を受けるすべての文字列を制御する必要があります。 Perlはこれを「Taint-mode」でサポートしています。
私が知っている問題はすべて、操作されたストリングから発生しています。あなたは、ints、浮動小数点などの外部からの影響によって操作されるセキュリティの問題の例を知っていますか?または、このデータ型は安全であると想定できますか?