इनपुट वैलिडेशन — उपयोगकर्ता इनपुट को संसाधित करने से पहले यह जाँचना कि वह अपेक्षित मानदंडों को पूरा करता है — एक बुनियादी सुरक्षा प्रथा है। चूँकि हमले अक्सर दुर्भावनापूर्ण इनपुट के माध्यम से आते हैं, इनपुट को वैलिडेट (और sanitize) करना कई कमज़ोरियों को रोकने में मदद करता है। एक मूल सिद्धांत: उपयोगकर्ता इनपुट पर कभी भरोसा न करें।
उपयोगकर्ता इनपुट पर कभी भरोसा न करें
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
→ attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
→ "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
