Уценка и XSS
Итак, я читал об уценке здесь, в SO и в других местах, и шаги между пользовательским вводом и БД обычно задаются как
конвертировать уценку в HTMLдезинфицировать HTML (с белым списком)вставить в базу данныхно для меня имеет смысл сделать следующее:
очистить уценку (удалить все теги - без исключений)преобразовать в HTMLвставить в базу данныхЯ что-то пропустил? Мне кажется, что это почти что XSS-доказательство