考虑以下对传递给 URL 的 URLParam userId 的获取：userId := http.Request.URL.Query().Get("userId")这是安全的（转义并准备在数据库调用中使用），还是我需要在使用前对其进行转义/消毒？