Creo que la respuesta correcta es:
No intente hacer la seguridad usted mismo . Use cualquier biblioteca estándar de la industria confiable que esté disponible para lo que está tratando de hacer, en lugar de intentar para hacerlo tu mismo Cualesquiera que sean las suposiciones que haga sobre la seguridad, pueden ser incorrectas. Por más seguro que parezca su propio enfoque (y en el mejor de los casos parece inestable), existe el riesgo de que esté pasando por alto algo y ¿realmente quiere correr ese riesgo en lo que respecta a la seguridad?
Usar parámetros.
