Я хотел бы посмотреть, как Joomla / Drupal выполняет свою проверку / безопасность, где находятся сценарии проверки ввода?
В Drupal нет единого / центрального кода проверки для ввода пользователя. Каждая форма, как ее собственные обработчики проверки, ищет _validate в Drupal API . Кроме того, есть некоторые повторно используемые функции проверки, такие как valid_url() и valid_email_address(). Drupal также поддерживает санацию выходных данных с помощью таких функций, как t(), check_plain() или filter_xss(). Drupal не поощряет дурной подход к внедрению SQL, отдавая предпочтение местозаполнителям в строке запроса, см. db_query().
valid_url()
valid_email_address()
t()
check_plain()
filter_xss()
db_query()
Drupal: http://api.drupal.org/api/drupal/modules--user--user.module/6
Joomla: http://api.joomla.org/Joomla-Framework/User/_joomla---user---authentication.php.html