کلیه اطلاعاتی که از سوی کاربر یا برنامه به سرور ارسال می شوند ، بایستی اعتبار سنجی شوند . سپس در صورت صحیح بودن مورد استفاده قرار بگیرند .
در لیست زیر ، انواع داده های ورودی به یک صفحه وب را بررسی کرده ایم . عموما شما باید این اطلاعات را اعتبار سنجی نمایید :
- داده های که کاربر در فرم های وب وارد می نماید .
- کوکی هایی که مرورگر می فرستد .
- داده های سرویس های وب .
- نتایج جستجو در پایگاه داده های سرور ( Query Results ) .
