私は、一般の人々 (つまりすべての人) が TinyMCE を介して独自のプロジェクト ページに HTML を挿入できるプロジェクトに取り組んでいます。誰でもこの機能を使用できるため、TinyMCE の出力をデータベースに挿入し、ユーザーが挿入したとおりに別のページに表示する 100% 安全な方法が必要です。
XSS、SQL インジェクション、およびその他すべてのがらくたは、新しい Web サイトに必要なものではありません。htmlentities -> htmlspecialchars を実行し、後で htmlentities_decode を使用することもできますが、これは 100% 安全であり、それを行う最善の方法ですか?