Existe algum risco de segurança ao escapar de outros caracteres especiais, mas deixando os e-mails intactos ao exibir informações enviadas / geradas pelo usuário? Eu gostaria de deixar meu usuário inserir entidades html, hex e caracteres especiais decimais livremente sem adicionar complexidade desnecessária ao meu desinfetante.