Benutzer ist nicht vertrauenswürdig. Vertrauen Sie niemals den Eingaben eines nicht vertrauenswürdigen Benutzers. Ich verstehe das. Ich frage mich jedoch, wann der beste Zeitpunkt für die Bereinigung von Eingaben ist. Speichern Sie beispielsweise Benutzereingaben blind und bereinigen Sie sie dann, wenn auf sie zugegriffen wird, oder bereinigen Sie die Eingabe sofort und speichern Sie dann diese "bereinigte" Version? Vielleicht gibt es noch einige andere Ansätze, an die ich nicht gedacht habe. Ich neige eher zur ersten Methode, da alle Daten, die von Benutzereingaben stammen, immer noch vorsichtig behandelt werden müssen, wobei die "bereinigten" Daten möglicherweise immer noch unwissentlich oder aus Versehen gefährlich sind. Wie auch immer, welche Methode halten die Leute für die beste und aus welchen Gründen?