xxx: Смысл этого поста в том, что необходимо ВСЕГДА проверять данные на входе. Особенно, данные полученные от пользователя
yyy: Правильным является полное игнорирование входного потока от пользователя и подмена его на заведомо правильный.
zzz: Я даже знаю такие конторы, которые так разрабатывают