防止恶意用户的输入。 必须注意的一点就是保存到数据库等任何storage的数据必须是encode过的。
htmlEncode : input(user input text), output(text display)
htmlDecode : the content contain html tag. take care of the javascript tag
urlEncode : input(user input url), output(url display)
urlDecode : self-encoded url. e.g. url value cookie value
使用参数化查询并将用户输入分配给参数对象防止 SQL 语句injection