O usuário é igual a não confiável. Nunca confie na entrada do usuário não confiável. Entendi. No entanto, estou me perguntando quando é a melhor hora para higienizar a entrada. Por exemplo, você armazena cegamente a entrada do usuário e a desinfeta sempre que é acessada / usada, ou desinfeta a entrada imediatamente e armazena esta versão "limpa"? Talvez também existam outras abordagens que ainda não foram abordadas. Estou me inclinando mais para o primeiro método, porque todos os dados provenientes da entrada do usuário ainda devem ser abordados com cautela, onde os dados "limpos" ainda podem ser perigosos, sem saber ou acidentalmente. De qualquer maneira, qual método as pessoas pensam ser o melhor e por que razões?