У меня есть веб-форма, которая запрашивает у пользователей название статьи и автора статьи. В бэкэнде php для предотвращения вредоносных скриптов у меня есть два варианта: использовать теги полосы, чтобы предотвратить любые теги, которые пользователь дает, или избежать ввода через htmlentities.
Учитывайте оба фактора: безопасность и удобство для пользователей. С чем мне идти вперед?