Есть ли угроза безопасности, когда амперсанды не сохраняются в данных, предоставленных пользователем?
Есть ли угроза безопасности при экранировании других спецсимволов, но при этом амперсанды остаются нетронутыми при отображении созданной пользователем / представленной информации? Я бы хотел, чтобы мой пользователь мог свободно вводить html-сущности, шестнадцатеричные и десятичные специальные символы, не добавляя ненужной сложности в моющее средство.