不允许XSS、SQL注入的编程语言

Question

是否有一种编程语言可以防止XSS和SQL注入。

我的想法是上下文感知的，必要时将正确编码。例如，如果在调用SQL函数时使用字符串，则引用字符串，除非您告诉它不要引用。如果将变量放入打印的字符串中，则使用上下文感知编码，知道代码是否存在于HTML属性、HTML完全格式化(不带分隔空格和返回)或CSS脚本中。

这种语言存在吗？一种

• 默认情况下编码，除非您另有说明，
• 包括针对不同上下文的注意事项(HTML，至少脚本)
• 在编译时所有上下文感知的东西，
• 它不需要编译成字节码。一种流行的高级语言就行了。

Answer 1

您当然可以看看OPA和Ur/Web，它们都加强了安全性(在不同程度上)。