老师：您好。本节中涉及到的文章列表查询接口如下(POST请求方式)：http://article.imoocnews.com:8001/article/queryMyList?userId=221224BXAKWK42K4&keyword=&status=&startDate=&endDate=&page=1&pageSize=10

是使用@RequestParam的方式逐一来获取比如：userId，keyword，status等等的请求参数的。我这边就是有个地方，不太明白，就是关于使用@RequestParam来获取URL上的请求参数的方式，以及课程中其他接口使用@RequestBody利用DTO的方式来获取接口请求参数的方式，这2种最常见的接口请求参数的获取方式的选取使用上，一般我们是按什么原则或者说规则进行选择使用的呢？另外，比如像咱们这个文章列表数据请求的接口上，使用了获取URL参数的形式，比较麻烦的是keyword这个参数，因为这个是用户可以随意书写请求值的参数么，就有诸如被SQL注入，XSS等攻击的可能性，一旦keyword中包含有了单双引号之类的输入值，我在本地环境做了下调试，随即发现就对我们后端获取相关参数的流程会造成影响，会有报错问题，因此，我在思考比如像咱们这个接口，是否是使用@RequestBody利用DTO的方式来获取接口请求参数，更为稳妥一些呢？