ইনপুট ভ্যালিডেশন — ব্যবহারকারীর ইনপুট প্রক্রিয়া করার আগে তা প্রত্যাশিত মানদণ্ড পূরণ করে কিনা তা পরীক্ষা করা — একটি মৌলিক নিরাপত্তা অনুশীলন। যেহেতু আক্রমণ প্রায়শই ম্যালিশাস ইনপুটের মাধ্যমে আসে, ইনপুট ভ্যালিডেট করা (এবং স্যানিটাইজ করা) অনেক দুর্বলতা প্রতিরোধ করতে সাহায্য করে। একটি মূল নীতি: ব্যবহারকারীর ইনপুটকে কখনো বিশ্বাস করবেন না।
ব্যবহারকারীর ইনপুটকে কখনো বিশ্বাস করবেন না
text
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
→ attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
→ "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.