Comment gérez-vous l'entrée de l'utilisateur (unicode) dont vous avez besoin pour être limité à un certain ensemble de valeurs, et vous voulez réduire le risque pour les applications que vous transmettez les données à plus tard dans la ligne. Par exemple, si je devais stocker les données dans SQL, je voudrais supprimer toute chance d'une injection SQL. Si je devais l'envoyer via le protocole HTTP, je voudrais m'assurer qu'il ne déforme pas la requête, etc.Comment gérer des données erronées?
Je suppose que je demande s'il existe une méthode générique pour la désinfection des données?
Je pense que pour résumer cette réponse, (1) assurez-vous que les données que vous obtenez d'un utilisateur est valide lorsque vous l'obtenez (par exemple, les nombres); et (2) encoder des données quand vous allez l'embarquer/l'afficher/l'envoyer, ainsi vous connaissez les exigences du format (par exemple, urlencode dans les URLs, requêtes paramétrées dans SQL, & -codage dans html) –