要は入力チェックでしょ？
昔は(私は?)口を酸っぱくして言われたもんだがねー。外部(stdin、network、DB、file、環境変数、etc)からの入力データは一切信用しないこと、おかしなデータが入力されたら適切なメッセージを出力して終了すること、メッセージを出力する際は入力されたデータそのものは出力しないこと、などなど。ユーザの便宜を考えて「ここがエラーだよ」って親切心からメッセージを(余計に)出力したときなんかは烈火のごとく叱られた。ま、当時はwebなんてもんはなかったわけだが、その頃叩き込んでもらった教訓は今に生きている(と思いたい)。
で、今はそういうのは教えないわけ？

いや、待て。あわてるでない。これは孔明の罠出力の話だ。そうすると、なんだ。アレか。上記の話はまったくカンケーないっつーことですな。はっはっはー。ここ笑うトコ。はっはっはー。