missing-input-validation-anti-pattern

Missing input validation occurs when applications fail to validate data from users or external sources before processing it. This enables SQL Injection, Cross-Site Scripting (XSS), Command Injection, and Path Traversal attacks. Treat all incoming data as untrusted. Validate against strict rules for type, length, format, and range.

Trusting external input without server-side validation. Client-side validation provides no security—attackers bypass it trivially.

النمط المضاد للأمان للتحقق من صحة الإدخال المفقود (CWE-20). يُستخدم عند إنشاء أو مراجعة التعليمات البرمجية التي تعالج إدخال المستخدم أو بيانات النموذج أو معلمات واجهة برمجة التطبيقات أو البيانات الخارجية. يكتشف التحقق من صحة العميل فقط، وعمليات فحص النوع المفقودة، وحدود الطول الغائبة. ثغرة أساسية تمكن معظم فئات الهجوم. المصدر: igbuend/grimbard.

افتح الطرفية أو أداة سطر الأوامر لديك مثل Terminal أو iTerm أو Windows Terminal انسخ ونفّذ هذا الأمر: npx skills add https://github.com/igbuend/grimbard --skill missing-input-validation-anti-pattern بعد التثبيت، سيتم إعداد المهارة تلقائيا في بيئة البرمجة بالذكاء الاصطناعي لديك وتصبح جاهزة للاستخدام في Claude Code أو Cursor أو OpenClaw