Для html = '<b><a href="http://foo.com/">foo</a></b><img src="http://foo.com/bar.jpg" />' и аналогичного ввода, включая javascript, будет ли что-то подобное (Sanitize.clean(@post.content) # => 'foo') охватывать все базы, чтобы запретить пользователям вводить javascript и html в базу данных?
Должен ли я предпринять дополнительные шаги для дезинфекции ввода пользователя?