Я уже выпускал статью на тему какие проверки нужно осуществлять для полей ввода. Тут больше перечислены всевозможные варианты, которые можно проверить. На деле не всегда удастся ввести всё что там написано, да оно и не всегда нужно. Сейчас на примере расскажу как определять какие проверки нужно провести для API запроса. У нас есть метод, который нужен для создания записей. Это метод POST. Но также с помощью данного метода нам нужно осуществлять изменение PUT, удаление DELETE и поиск записей GET. В примере изменены названия полей, на пример они не повлияют...

При использовании подзапросов, довольно часто начинающие специалисты делают похожие ошибки. Возможно, и я в свое время их делал, но не могу припомнить наверняка. Я заметил, что если ученикам в ходе обучения рассказать про типичные ошибки при написании подзапросов, то внимательные ученики их после этого не делают! Чуть позже, мне в руки попал сборник вопросов на собеседованиях по SQL в США и в одном из вопросов был написан запрос с использованием подзапроса в котором специально была допущена одна из таких типичных ошибок...