Certes il est pratique d’utiliser autant que possible des normes ou des design patterns, mais leurs évaluations restent de mise. Je rappelle qu’il est indispensable de procéder à une validation de toutes les saisies utilisateur par une validation coté serveur à minima (une validation seulement coté client ouvre la porte à de nombreux problèmes de sécurité lorsque des injections se retrouveront directement coté serveur : de nombreux développeurs sont habitués à lire le code avec les outils de développement intégrés aux navigateurs (Chrome, Firefox), et à modifier des données y compris normalement non éditables)