Я храню данные html в базе данных.
HTML-данные очень просты и генерируются wysiwyg-редактором.
Прежде чем я сохраняю данные html в базе данных и запускаю их через HTMLPurifier, чтобы удалить все плохое.
Когда я вывожу данные обратно в браузер, потому что это данные html, очевидно, я не могу использовать php htmlspecialchars().
Мне интересно, есть ли какие-либо проблемы с этим, что касается атак XSS. Достаточно ли передать данные через HTMLPurifier перед сохранением в базе данных? Есть ли какие-то вещи, которые я упускаю/другие шаги, которые я должен предпринять?
Заранее спасибо за вашу помощь.