, если я очищаю свои вставки БД, а также экранирую HTML, который я пишу, с помощью htmlentities ($ text, ENT_COMPAT, 'UTF-8') - есть ли смысл к также фильтрации входных данных с помощью xss_clean? Какие еще преимущества это дает?
htmlentities ($ text, ENT_COMPAT, 'UTF-8')