Я работаю над проектом, в котором публике (и всем) разрешено вставлять HTML через TinyMCE для своей собственной страницы проекта. Поскольку всем разрешено использовать эту функцию, мне нужен 100% безопасный способ вставить вывод TinyMCE в мою базу данных и показать его на другой странице, так же, как он был вставлен пользователем.

XSS, SQL-инъекция и всякое другое дерьмо - не то, что я хочу на моем новом сайте! Я мог бы сделать htmlentities - & gt; htmlspecialchars и более поздние версии используют htmlentities_decode, но безопасно ли это на 100%, и это лучший способ сделать это?