Il-validazzjoni tal-input — il-kontroll li l-input tal-utent jissodisfa l-kriterji mistennija qabel l-ipproċessament tiegħu — hija prattika sigurtà fundamentali. Billi l-attakki ħafna drabi jiġu permezz ta' input malizzjuż, il-validazzjoni (u s-sanitizzazzjoni) tal-input tgħin biex tipprevjeni ħafna vulnerabilità. Prinċipju essenzjali: qatt ma tħawwad l-input tal-utent.
Qatt ma tħawwad l-input tal-utent
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
→ attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
→ "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
