编程语言不允许XSS，SQL注入

Question

是否还有一种编程语言会阻止XSS和SQL注入。

我的想法是上下文感知的东西，并在必要时正确编码。例如，如果在对SQL函数的调用中使用了字符串，则会引用它，除非您告诉它不被引用。如果将变量放入打印的字符串中，则使用上下文感知编码，知道代码是否在HTML属性，HTML完全格式化（具有非中断空格和返回）或CSS，脚本中找到。 / p>

这种语言存在吗？一个

• 默认编码，除非您另有说明，
• 包含不同上下文的注意事项（至少HTML，脚本）
• 编译时是否有所有上下文感知的内容，
• 它不需要编译为字节码。一种流行的高级语言就可以了。

Answer 1

你肯定可以看看OPA和Ur/Web，它们都会强制执行安全/保障（程度不同）。