XSS 相关的安全问题在 WEB 安全中扮演着重要角色，不容忽视。对 Typecho 类的博客程序而言，与用户的交互比较少，注意留言、搜索两块的数据回显可能会造成的 XSS 问题即可。

提到 WEB 应用程序开发，必定会提到 MVC 开发模式。其中的 M 也就是 Model 即是指数据库操作层，往往会单独编写一个模块专门封装数据库操作接口，避免裸 SQL 的使用，Typecho中也有这一封装。同时，这一层也往往起到SQL注入防御的作用。

虽然迟了点，还是祝有缘看到此文的朋友们新年快乐、技术进步、学有所成。当然，最重要的是都能身体健康。

Typecho 本身简洁的设计让其插件机制的实现也十分简洁。在上一篇文章中（Typecho源码分析1），遇到的有些代码与插件相关所以直接跳过了，实际上跳过的部分代码都十分相似。

学习编程到现在，虽然写过很多代码，但是总感觉自己依旧是业余选手。究其原因，可能是写过的正儿八经地追求高质量代码的项目做的太少。就Web开发而言，可能大家刚开始都是使用过几门语言、用过几个框架写一些东西，但是总感觉缺了点什么。