Jeg tror, det rigtige svar er:
Forsøg ikke selv at udføre sikkerhed . Brug hvilket som helst pålideligt industristandardbibliotek, der er tilgængeligt til det, du prøver at gøre, i stedet for at prøve at gøre det selv. Uanset hvilke antagelser du gør om sikkerhed, kan de være forkerte. Hvor sikker din egen tilgang end ser ud (og den ser i bedste fald rystende ud), er der en risiko for, at du overser noget, og vil du virkelig tage den chance, når det kommer til sikkerhed?
Brug parametre.