Secure coding guidelines/3/zh-tw

所有來自使用者發起的輸入都必須要被視為具有潛在危險的，並且必須要在使用前先做過清理。您應該總是使用 Joomla JInput class 來從請求擷取資料，而不是赤裸裸的 $_GET, $_POST 或是 $_REQUEST 變項，因為 JInput method 預設會過濾用戶的輸入。 JInput 會處理所有方面的用戶請求，讓它獨立於使用的 request method。 JInput 也可以用於獲取 cookie資料，甚至是伺服器和環境變數。然而，非常重要的是，使用正確的JInput method，來確保最大的安全性。使用 JInput->get method ，輔以預設參數是十分容易的，儘管在很多案例中，還可以對使用者的輸入套用更加嚴格的規範。