一般情况：如果你让用户输入并保存任何文字到数据库，没有逃避code，它可能会损害您的系统。特别是如果这些文字可能包含标签/ code片段。

Generally: If you let the user input and save any text into your database, without escaping code, it could harm your system. Especially if these texts may contain tags/code snippets.