在確保用戶請求的數據安全之后，數據庫的安全隱患就已經很少了，因為`5.0`版本的數據操作使用了PDO預處理機制及自動參數綁定功能，請確保： * 盡量少使用數組查詢條件而應該使用查詢表達式替代； * 盡量少使用字符串查詢條件，如果不得已的情況下 使用手動參數綁定功能； * 不要讓用戶輸入決定要查詢或者寫入的字段； * 對于敏感數據在輸出的時候使用`hidden`方法進行隱藏； * 對于數據的寫入操作應當做好權限檢查工作； * 寫入數據嚴格使用`field`方法限制寫入字段； * 對于需要輸出到頁面的數據做好必要的`XSS`過濾；