1. 사용자의 입력은 무조건 검증한다.
-> 사용자는 실수를 할 수 있기 때문에, 백엔드에서는 입력 데이터를 무조건 검증해야 한다.
2. 모든 계산은 서버에서 한다
-> 계산 로직은 사용자 편의를 위해서 프론트에서 일시적으로 해서 보여줄 수는 있으나 최종 결과는 서버에서 재계산해야 한다.
-> 프론트에서 값 조작은 쉽기 때문이다.
3. 사용자의 요청에 의해 쿼리의 모든 조건이 사라지면 안 된다.
-> 모든 조건을 동적쿼리로 설정하는 경우, 모든 조건이 사라져서 위험해 질 수 있다.
댓글