您应该始终清理所有输入，无论它们来自谁或哪里。这不仅是一个良好的实践（这有助于确保您不会意外地跳过它并在其他地方错过它），而且还确保了该特定功能在将来是安全的。例如，您可能希望将来扩展功能，或者让编辑器加入您的行列。如果你忘记了修复你的安全漏洞，你可能会遇到一些大麻烦。

一句话：清理所有的东西。这很有帮助，而且永远不会受伤。也不要相信你的用户，甚至你自己！