При проверке ввода пользователя, насколько глубоко вы пойдете? Скажем, что пользователь предоставил идентификатор для объекта базы данных. Идентификатор действителен в форме, например integer, long и т. Д. Но Entity не существует в базе данных.Проверка глубины ввода
Должна ли входная проверка проходить так глубоко?