У меня проблема с ограничением вредоносного содержимого в поле, которое может принимать любые данные от пользователя.
Я должен закодировать это поле и сохранить его в базе данных - см. Примеры:
1-й пример
<space> сохраняется как <space>
2-й пример (вредоносный текст)
"><svg/onload=prompt(1)>
сохраняется как "><svg/onload=prompt(1)>
Теперь в отчетах я должен декодировать это в реальный текст, но второй текст теперь является вредоносным скриптом. Что мне делать?
Есть ли другой способ остановить вредоносный текст на стороне клиента и сервера?