En annan grej är att du i nuläget har en s k blacklist-approach. Det är inte lämpligt i det här fallet. Du bör använda en whitelist-approach. Skillnaden mellan dessa är enormt viktig i reella scenarion:
Blacklist innebär att du godkänner allt utom det som garanterat inte är OK.
Whitelist innebär att du vägrar godkänna allt utom det som garanterat är OK.