¿Cuál cree que es la forma correcta (leída: la más flexible, débilmente acoplada, más robusta, etc.) para hacer que la entrada del usuario desde la web sea segura para el uso en varias partes de una aplicación web? Obviamente, podemos usar las funciones de desinfección respectivas para cada contexto (base de datos, visualización en pantalla, guardar en disco, etc.), pero ¿hay algún "patrón" general para manejar datos inseguros y hacerlos seguros? ¿Existe una forma establecida de imponer el tratamiento como inseguro a menos que se proteja adecuadamente?