¿Existe algún riesgo de seguridad en el escape de otros caracteres especiales, pero deja intactos los símbolos cuando se muestra información generada / enviada por el usuario? Me gustaría permitir que mi usuario ingrese entidades html, hex y caracteres especiales decimales libremente sin agregar complejidad innecesaria a mi desinfectante.