"All User Input is Dumb and/or Evil Until Proven Otherwise"

(Todo parámetro de entrada es malicioso hasta que se demuestre lo contrario) "Michael Howard". Writting Secure Code (2nd edition).