Názor k článku Manipulace se strukturovanými daty: úskalí naivních metod a jejich dopady od P_V - Je chyba se snažit sanovat vstupní data předem,...

Je chyba se snažit sanovat vstupní data předem, s ohledem na to, že obsahují něco potenciálně vadného. Jednak nevíte, kam všude data vstoupí, a jestli to tedy stačilo. Druhak ta data změníte, což taky nemusí být žádoucí.

Správný přístup je data escapovat až ve chvíli, kdy vstupují do nového subsystému, podle pravidel onoho subsystému. Tedy ve chvíli kdy z nich skládáte JSON. Nejlépe nějakou knihovnou na to určenou, nevynalézat znovu kolo.