Acho que a resposta correta é:

Não tente fazer a segurança sozinho . Use qualquer biblioteca confiável e padrão do setor disponível para o que você está tentando fazer, em vez de tentar para fazer você mesmo. Quaisquer suposições que você faça sobre segurança, podem estar incorretas. Por mais segura que sua própria abordagem possa parecer (e, na melhor das hipóteses, parece instável), existe o risco de você estar ignorando algo e você realmente quer arriscar quando se trata de segurança?

Use parâmetros.