拡張子の入力でイレギュラーな文字入力を禁止する

最低限ファイル名に使えない9文字は、後々の危険性を考慮して入力欄の追加を押したときにエラーを出して弾いた方が良いと思われます。
また、セミコロンの入力受付は良いのですが、セミコロン区切りの保存データにそのままセミコロンで保存されるので、データがおかしなことになってしまいます。これは適当に置換して保存するか、複数拡張子の一挙入力用としてのみ受け付けるなどの工夫が必要であると考えられます。
それとは別に他の入力全般に言えることですが、安全性のために常識的な文字数で制限したほうが良いと思います。例えば拡張子だったら、最近見られる妙に長い拡張子を鑑みて上限24文字くらいで十分ではないでしょうか。