fix(auth+miniprogram): 清除全部审计遗留问题

MEDIUM:
- WechatLoginReq/WechatBindPhoneReq 添加 Validate 派生 + 字段校验规则
- handler 中调用 req.validate() 并 map_err 转换
- 新增 AuthError::DbError 变体，wechat_service 所有 DB 错误从 Validation 改为 DbError
- DbError 映射到 AppError::Internal，不再误导前端

LOW:
- fetch_session 改用 reqwest Client.query() 构建参数，自动 URL 编码
- app.tsx PropsWithChildren<any> 改为 Record<string, unknown>
- login handleGetPhone 回调 e: any 改为内联类型
- appointment/create 4 个事件回调 e: any 改为内联类型
- health/input catch (e: any) 改为 catch (e: unknown) + instanceof 守卫
- report/detail Object.entries 去掉 [string, any] 类型断言
- wechat_service 移除 decrypt_phone_placeholder 函数，内联占位注释

crates/erp-auth/src/error.rs

@@ -21,6 +21,9 @@ pub enum AuthError {
     #[error("JWT 错误: {0}")]
     JwtError(#[from] jsonwebtoken::errors::Error),
 
+    #[error("数据库错误: {0}")]
+    DbError(String),
+
     #[error("{0}")]
     Validation(String),
 
@@ -36,6 +39,7 @@ impl From<AuthError> for AppError {
             AuthError::TokenRevoked => AppError::Unauthorized,
             AuthError::UserDisabled(s) => AppError::Forbidden(s),
             AuthError::Validation(s) => AppError::Validation(s),
+            AuthError::DbError(_) => AppError::Internal(err.to_string()),
             AuthError::HashError(_) => AppError::Internal(err.to_string()),
             AuthError::JwtError(_) => AppError::Unauthorized,
             AuthError::VersionMismatch => AppError::VersionMismatch,