Для моего почтового объекта я храню HTML и MARKDOWN в базе данных (HTML конвертируется из MARKDOWN). HTML для рендеринга на странице и MARKDOWN для возможности редактирования (с ОМУ). Я санирую HTML перед сохранением в БД. Вопрос в том, должен ли я продезинфицировать уценку тоже? или это xss-безопасно, если я только передам это wmd-редактору?