Contexte : Une API Route Next.js permet de rechercher des utilisateurs via un paramètre transmis en requête. Le Problème : L'endpoint accepte directement les paramètres sans validation, exposant potentiellement l'application à des injections ou abus. Contraintes : Aucun framework externe de validation. Mise en place d'une validation robuste et gestion des erreurs HTTP. Code actuel : export default function handler(req, res) { const query = req.query.q; const result = database.search(query); res.status(200).json(result); } Livrable attendu : Sécuriser l'API Route avec validation stricte des entrées et gestion appropriée des erreurs.