Input Validation

释义 Definition

输入验证：在程序接收用户或外部数据时，检查其格式、类型、范围、长度与合法性，以避免错误、崩溃或安全漏洞（如 SQL 注入、XSS）。在不同语境下也可泛指“对输入进行校验/审核”。

发音 Pronunciation (IPA)

/ˈɪnpʊt ˌvælɪˈdeɪʃən/

例句 Examples

Always perform input validation before saving data to the database.
在将数据保存到数据库之前，一定要先进行输入验证。

Without strict input validation, a web app may accept malicious payloads that bypass filters and trigger security flaws.
如果没有严格的输入验证，网页应用可能会接受恶意载荷，绕过过滤并触发安全漏洞。

词源 Etymology

input 源自“输入/投入”的概念（把信息送入系统）；validation 来自拉丁语词根 validus（“强健的、有效的”），引申为“使其有效、确认其有效性”。合起来 input validation 就是“确认输入是有效且可接受的”。

相关词 Related Words

• Sanitization
• Validation
• Verification
• Whitelist
• Blacklist
• Escaping
• Parsing
• Type Checking
• SQL Injection
• Cross-Site Scripting

文献与作品 Literary / Notable Works

• The Web Application Hacker’s Handbook（Dafydd Stuttard, Marcus Pinto）：多处讨论输入验证与注入、XSS 等漏洞的关系。
• *Secure Coding in C and C++*（Robert C. Seacord）：强调对外部输入进行验证以避免缓冲区溢出等问题。
• OWASP Web Security Testing Guide (WSTG) 与 OWASP Cheat Sheet Series（如 Input Validation/Injection 防护相关条目）：将输入验证作为关键安全控制反复提及。
• Designing Secure Software（Lorraine Kissel 等）：把输入验证作为安全设计与防御性编程的重要实践之一。