این به شرایط برنامه و نظر خودتون برمیگرده و کسی نمیتونه در این جور موارد بجای شما تصمیم بگیره.
قاعده کلی اینه که دسترسی مستقیم کاربر به دیتا باید بسته باشه؛
یعنی نه تنها جداول و کوئری ها باید از دسترس خارج بشن بلکه در فرم ها هم باید دیتا قبل از ثبت یا ویرایش حتما validate بشن.