Estamos teniendo conflictos con los compañeros de trabajo sobre si deberíamoshtmlencode entrada del usuario y luego guardarlo endb (vs guardarlo como es)

Yo tambien encuentrovarias respuestas que dice queDB debería guardar la entrada simple (!).

Por qué ? porque DB debe saber que la longitud del usuario es 1 en< yno 4 en<

La codificación html deberíasolamente hacerse al salir.

pero:

Dicho esto, veo que Stackoverflow no sigue esta regla.

Cuando guardo una pregunta aquí en SO, que contiene simple< muestra (obviamente) la< en el panel de vista previa. PERO cuando envío la pregunta: envía el contenido como jsoncon codificación html !

Json.stringify no está haciendo codificación html

Entonces, si escribo la entrada:

Y presenta:

Veo (a través del violinista) que envía realmente el valor de codificación html:

Pregunta:

Como ves, estoy un poco confundido. la lógica común dice que db debería guardar cualquier tipo de usuario 1: 1.

Las sintetizaciones deben hacerse en la salida