Myslím, že správná odpověď je:
Nepokoušejte se zajistit zabezpečení sami . Používejte jakoukoli důvěryhodnou standardní knihovnu, která je k dispozici pro to, co se snažíte dělat, místo toho, abyste se snažili udělat to sám. Ať už si o bezpečnosti uděláte jakékoli předpoklady, mohou být nesprávné. Jakkoli může váš vlastní přístup vypadat bezpečně (a v nejlepším případě vypadá nejistě), existuje riziko, že něco přehlížíte a opravdu chcete tuto šanci využít, pokud jde o bezpečnost?
Použijte parametry.