Input validation e sanitização: onde colocar, o que validar e como
Validação só no frontend não existe. Entenda a diferença entre validação estrutural e de negócio, onde aplicar sanitização (nunca no momento do save, mas no momento do output) e como evitar mass assignment silencioso.