L'entrée est généralement liée à l'entrée utilisateur, c'est-à-dire aux données que l'utilisateur fournit à une application en cours d'exécution. Dans de nombreux systèmes, cette entrée est considérée comme potentiellement dangereuse et doit être nettoyée pour s'assurer que l'utilisateur n'a pas injecté de code exécutable dans l'application.