Hallo,

müssen diese Daten VON AUSSEN besonders behandelt werden.
Jeder Dateninput VON AUSSEN ist böse[tm]
Bist Du damit einverstanden?

auch interne Daten müssen entsprechend behandelt werden. Es gilt ja nicht nur, dass Eingaben böse sein können. Auch gutartige und völlig korrekte Daten können bei der Verarbeitung zu Problemen führen; ein Beispiel wären Namen wie O'Brien beim dynamischen Zusammensetzen von SQL-Zeichenketten.

Freundliche Grüße

Vinzenz