Jag tror att det korrekta svaret är:
Försök inte göra säkerhet själv . Använd det pålitliga, branschstandardbibliotek som finns tillgängligt för det du försöker göra, istället för att försöka att göra det själv. Vilka antaganden du än gör om säkerhet kan vara felaktiga. Så säkert som ditt eget förhållningssätt kan se ut (och det ser i bästa fall skakigt ut), finns det en risk att du förbiser något och vill du verkligen ta den chansen när det kommer till säkerhet?
Använd parametrar.