Очистить ввод пользователя в bash в целях безопасности

Как мне очистить ввод пользователя в сценарии bash, чтобы затем передать его в качестве аргумента другой программе оболочки? Я хочу предотвратить следующее:

INPUT="filename;rm -rf /"
ls $INPUT

Я подумал, что должно быть достаточно заключить ввод пользователя в двойные кавычки, например:

ls "$INPUT"

но что, если в $ INPUT есть двойные кавычки?

Или bash уже справляется с этой проблемой?