Ben oldukça büyük bir php uygulama üzerinde bir güvenlik denetimi yapıyorum ve benim kullanıcı giriş doğrulama içermelidir merak ediyorum.

Ben verileri doğrulamak gerektiğini, daha sonra arka uç fonksiyonları kapalı temiz veri göndermek ya da ben onu kendi doğrulama yapmak için her bir işlev güvenmek gerekir? Ya da her ikisi?

Bu tür bir şey için herhangi bir standart ya da en iyi uygulama var mı?

Şu anda uygulama hem tutarsız yapar ve işler daha tutarlı yapmak gibi olacak.