Если вы хотите разрешить использование специальных символов в комментариях (что, на мой взгляд, является правильным для общего поля, такого как «Комментарии»), то вам следует беспокоиться только о специальных символах, когда содержимое поля записано в некоторый потенциально «опасный» контекст: код SQL, HTML, JavaScript или даже файлы журналов.Каждый из этих контекстов имеет свои собственные опасности, поэтому «цитирование» варьируется от одного к следующему.
Если вы применяете фильтрацию специальных символов для HTML, когда хотите показать комментарии кпользователь, то это преобразование «<» в <code>> именно то, что вы хотите.Когда браузер анализирует текст комментария как часть вашей HTML-страницы, > преобразуется в глиф "<" на экране. </p>
Если вы выполняете преобразование, когда вы читаете комментарий и при его написании вы получите ошибку двойного кодирования: символ "&" в > сам по себе преобразуется в &.Поэтому браузер увидит строку &gt;, которая заставит его отобразить на экране >.