Co wszyscy uważają za właściwy (czytaj: najbardziej elastyczny, luźno powiązany, najbardziej solidny itp.) Sposób na bezpieczne wprowadzanie danych z sieci przez użytkownika w różnych częściach aplikacji internetowej? Oczywiście możemy po prostu użyć odpowiednich funkcji oczyszczania dla każdego kontekstu (bazy danych, wyświetlania na ekranie, zapisywania na dysku itp.), Ale czy istnieje jakiś ogólny „wzór” do obsługi niebezpiecznych danych i uczynienia go bezpiecznym? Czy istnieje ustalony sposób egzekwowania traktowania go jako niebezpiecznego, chyba że jest on odpowiednio zabezpieczony?