Заранее извините, если тупой вопрос :? На сайте пользователь заполняет форму какими-либо текстовыми данными. Скрипт проводит обработку этих данных во избежание различных уязвимостей. Первое что приходит на ум - проверить текст на наличие < и >, чтоб текст не обрабатывался, как html-код. Сперва думал использовать для этого функцию htmlspecialchars. Эта функция успешно заменит символы < > & и т д. Но тогда получается если пользователь введет в форму текст с нестандартными символами, допустим La Décadence de la décadence, получится что этот текст обработается дважды. Форма воспримет текст, заменив нестандартные буквы (é на é), а потом уже функция htmlspecialchars обработает текст и в результате получится &#233; чтоменя не устраивает В результате отказался от этого варианта и сделал такую проверку: Код (Text): $str = str_replace('<', '<', $str); $str = str_replace('>', '>', $str); Достаточно ли этого для избежания уязвимостей, или есть какие-то способы получше?