Я мало что знаю о безопасности, когда дело доходит до Backend-JavaScript.
Единственный способ, которым я могу представить очистку ввода, - это использовать регулярное выражение и заменить все нежелательные символы или разделить всю строку и отфильтровать/сопоставить нежелательные символы, а затем снова объединиться.
Я также использую модуль Oak для Deno.