所有的页面输入特殊字符限制都是前端的懒，没有借口

我今天突然意识到一件事情，如题，所有的页面输入特殊字符限制都是前端的懒，没有借口。

任何特殊字符都可以通过前端的修改使其变成没有攻击的字符，前端如果限制输入字符内不应该存在,./;'\[]<>?:"|{}!@#$%^&*()-=_+~`等一系列字符，很有可能（或者说就是），在后端或者前端使用到了这些作为分隔符，如果存入数据库中的数据出现了这些字符会导致分割时出错，或者类似引号会使得sql中报错。

优秀的前端会将这些输入转化为没有攻击的字符，例如qq，或者博客，就可以输入任何字符。