输入验证沙箱

格式：在你的应用的每个输入框中尝试各种恶意输入。

测试输入清单：

文本框：
- 空字符串
- 超长字符串（10000个字符）
- HTML 标签：<b>bold</b>
- 脚本：<script>alert('xss')</script>
- SQL 注入：' OR 1=1 --
- Unicode/表情：💀🔥 ñ ü ö
- 换行符和制表符
- 纯空格

数字框：
- 负数
- 0
- 小数（3.14159...）
- 非常大的数（99999999999）
- 字母（abc）

邮箱框：
- 没有@的字符串
- 有多个@的字符串
- 超长域名

记录每个输入的结果：被正确拒绝了？显示了友好的错误信息？还是系统崩溃了？