最近、まったく予期していなかった問題に遭遇しました。ここまでは、XSS 攻撃から保護するために htmlentites() を使用しています。ユーザーが html を入力するオプションを作成していないため、外国のユーザーがシステムを使用したい場合を除き、完全に機能し、htmlentites() は文字を意味不明に表示します。
私は XSS から保護するために WYSIWYG エディターと共に使用される HTML purifier クラスを使用しましたが、これは完全なクラスであり、パフォーマンスに影響を与えます。一部の html を許可し、他のものをブロックすることについて心配する必要はありません。問題はありません。特殊文字だけです。必要に応じて使用しますが、html 文字をエスケープして外国語を表示する組み込みの php 関数があるかどうか疑問に思っていました。PHP は英語を話す人々だけが使用するわけではないので、そうしなければならないと思います。
ありがとう!