私は現在、かなり堅牢なサーバー側の検証システムを導入していますが、すべての角度をカバーしていることを確認するためのフィードバックを探しています. 現時点で私が行っていることの簡単な概要は次のとおりです。
入力が空でないこと、または長すぎることを確認してください
SQL インジェクションを防ぐためにクエリ文字列をエスケープする
正規表現を使用して無効な文字を拒否する (これは送信される内容によって異なります)
<script> などの特定の html タグのエンコード (すべてのタグはデータベースに格納されるときにエンコードされ、一部はページでレンダリングするためにクエリが実行されるときにデコードされます)
足りないものはありますか?コード サンプルまたは正規表現を歓迎します。