两个原则问题：
1、表单提交内容，想安全的存入数据库
2、想安全的对数据进行输出

<?= \yii\helpers\Html::encode($title) //纯文本 ?>
<?= \yii\helpers\HtmlPurifier::process($content) //html显示的文本 ?>