Inputvalidierung

Inputvalidierung bezeichnet den Prozess der Prüfung und Normalisierung von Daten, die von Benutzern oder externen Systemen in ein Computersystem eingegeben werden. Ziel ist die Sicherstellung der Korrektheit, Konsistenz und Sicherheit der Daten sowie die Verhinderung von Fehlverhalten oder Sicherheitslücken.

Unterschieden wird oft zwischen syntaktischer und semantischer Validierung. Syntaktische Validierung prüft Form, Typ, Länge und zulässige

Methoden der Inputvalidierung umfassen Whitelist-Ansätze (erlaubte Muster) statt Blacklist-Ansätzen (verbotene Muster), Typprüfungen, Längen- und Bereichsprüfungen, reguläre

Best Practices umfassen die Validierung an Systemgrenzen, die Trennung von Validierung und Geschäftslogik, das Ablehnen fehlerhafter

Auswirkungen fehlerhafter Validierung reichen von Sicherheitslücken über unvorhersehbares Verhalten bis hin zu Datenkorruption; daher ist robuste