feat: improve error handling and code quality

后端改进:
- 添加统一异常处理系统 (exceptions.py, response.py)
- 实现自定义异常类 (ValidationError, AuthorizationError, ResourceNotFoundError, BusinessLogicError)
- 配置全局异常处理器,统一 API 错误响应格式
- 迁移业务逻辑错误到自定义异常 (users.py, auth.py)
- 添加 SQL LIKE 通配符转义,防止通配符滥用
- 使用 EmailStr 进行邮箱格式验证
- 移除敏感字段暴露 (jwt_sub)

前端改进:
- 配置 ESLint 9 (flat config) 和 Prettier
- 修复所有 ESLint 错误和警告
- 移除未使用的变量和导入
- 为组件添加 PropTypes 默认值
- 统一代码格式和风格

backend/services/user_service.py

@@ -10,6 +10,19 @@ from backend.schemas.user import UserCreate, UserUpdate, UserUpdateProfile
 logger = logging.getLogger(__name__)
 
 
+def escape_like_pattern(text: str) -> str:
+    """
+    转义 LIKE 查询中的特殊字符
+
+    Args:
+        text: 原始搜索文本
+
+    Returns:
+        转义后的文本
+    """
+    return text.replace('%', r'\%').replace('_', r'\_')
+
+
 class UserService:
     """用户服务"""
 
@@ -114,10 +127,12 @@ class UserService:
 
         # 搜索过滤
         if search:
+            # 转义 LIKE 特殊字符，防止通配符滥用
+            escaped_search = escape_like_pattern(search)
             # 注意：jwt_sub 可能为 NULL，需要处理
-            search_conditions = [User.alias.ilike(f"%{search}%")]
+            search_conditions = [User.alias.ilike(f"%{escaped_search}%")]
             # 只有当 jwt_sub 不为空时才搜索
-            search_conditions.append(User.jwt_sub.ilike(f"%{search}%"))
+            search_conditions.append(User.jwt_sub.ilike(f"%{escaped_search}%"))
             query = query.filter(or_(*search_conditions))
 
         # 角色过滤