Экранирование и валидация⁠⁠

Изучаю вопрос валидации / экранирования / санитации ввода в цифровом продукте.

Все, что пишу ниже, пишу не с целью опрокинуть чье-то приложение или сайт, а с целью защитить ввод в своем приложении, которое разрабатываю как android разработчик.

Нужны мысли и мнения, какие символы и комбинации стоит экранировать на вводе, чтобы не упал json, а UI не плясал дикие пляски.

Пишу без примеров, так-как в Пакабе в опубликованном посте они прекрасно подчищаются.

Из того, что смог получить общаясь с нейросетью:

1. Bidi-управление - делает неожиданное поведение курсору при выделении, движении через символы.

2. Базовые управляющие символы: TAB / LF / CR / BACKSPACE / ESC / DEL / NUL

3. Zero-width: "admin" - вместо 5 символов их 6.

4. Диактритики. Собирают цепочку символов в сторону от строки. Выглядит так:

Если кто-то что-то добавит в список, буду признателен.