Я внедрил проверку ввода всех моих входных данных, используя php (а также js на интерфейсе). Я набираю тип, где могу, проверяя такие вещи, как письма с регулярным выражением, убедившись, что выпадающие значения - это только те, которые я ожидаю, а также во многих случаях, когда я ожидаю только строку, у меня есть регулярное выражение, которое работает, что позволяет букв, цифр и пробелов. Все, что не соответствует этим правилам, приводит к ошибке проверки формы и не выполняется никаких запросов sql.
С учетом сказанного, если моя форма проходит проверку, я делаю предположение, что она безопасна для ввода в мой db (который я делаю через pdo), а затем экранировалась на выходе.
Итак, с учетом сказанного, почему мне нужна входная санитация?