Besteht ein Sicherheitsrisiko, wenn andere Sonderzeichen ausgeblendet werden, das kaufmännische Und bei der Anzeige von benutzergenerierten / übermittelten Informationen jedoch unberührt bleibt? Ich möchte, dass mein Benutzer HTML-Entitäten, Hexadezimal- und Dezimal-Sonderzeichen frei eingeben kann, ohne meinem Desinfektionsprogramm unnötige Komplexität hinzuzufügen.