Validacija unosa — provjera da korisnički unos ispunjava očekivane kriterije prije obrade — je temeljnu sigurnosnu praksu. Budući da napadi često dolaze kroz zlonamjeran unos, validacija (i sanitizacija) unosa pomaže u sprječavanju brojnih ranjivosti. Temeljno načelo: nikada ne vjeruj korisniku unos.
Nikada ne vjeruj korisniku unos
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
→ attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
→ "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
