<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On 9 April 2014 10:29, Chris Ellis <span dir="ltr"><<a href="mailto:chris@intrbiz.com" target="_blank">chris@intrbiz.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class=""><p dir="ltr"><br><br></p></div>
<p dir="ltr">It would also be good to have the concept of tainted data, where by any external data must be explicitly be  validated before it can be used.</p><span class="HOEnZb"><font color="#888888"><p dir="ltr">Chris<br>

</p>
</font></span></blockquote></div>This.</div><div class="gmail_extra"><br></div><div class="gmail_extra">I try and get my guys thinking like this from day one.  You're only as secure as your weakest link so you can't go trusting inputs willy nilly.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Steve</div></div>