Tenemos una aplicación web donde permitimos a los usuarios ingresar su propio html en un área de texto. Guardamos esos datos en nuestra base de datos.

Cuando cargamos los datos html en el área de texto, por supuesto, usamos htmlentities () antes de lanzar los datos html al área de texto. De lo contrario, los usuarios podrían guardar dentro del área de texto y nuestra aplicación se rompería al cargar eso en el área de texto.

esto funciona muy bien, excepto cuando se ingresan caracteres chinos (y probablemente otros idiomas como árabe, japonés).

The htmlentities () hace que el texto chino sea inutilizable de esta manera: à ¨à ³à ¼à §ï Cuando elimino htmlentities () antes de cargar el html ingresado en el área de texto, los caracteres chinos se muestran muy bien , pero luego tenemos el problema de que el HTML interfiere con nuestro área de texto, especialmente cuando un usuario ingresa dentro del área de texto.

Espero que tenga sentido

¿Alguien sabe cómo podemos permitir de manera segura y correcta que se usen idiomas como el chino, el japonés, ... dentro de nuestra área de texto, sin dejar de ser seguro para cargar cualquier html dentro de nuestra área de texto?