Что делает HTML Purifier такого, чего не может безопасное PHP-программирование?

Я изучаю передовые методы безопасности PHP и, в частности, HTML Purifier библиотека.

Мне нравится идея использовать стороннюю библиотеку для повышения безопасности моих сайтов, но меня несколько смущают некоторые вещи ...

1. Во-первых, общий вопрос ...Что делает HTML Purifier такого, чего не может практиковать безопасное программирование PHP?

2. Если я использую HTML Purifier, значит ли это, что я могу пропустить общие меры безопасности, такие как использование функций PHP для фильтрации ввода и выхода из вывода?

3. Один из комментариев к ответу на этот вопрос , кажется, предполагает, что очиститель HTML необходим только для элементов, которые допускают теги HTML, таких как редакторы WYSIWYG. Это правильно?

4. Кто-нибудь заметил отставание в производительности от использования HTML Purifier? Эта статья заставляет задуматься о влиянии на производительность.

5. Существуют ли современные руководства по интеграции HTML Purifier с приложением PHP, не являющимся фреймворком? Все, что я нашел, либо старое , либо специфичное для фреймворка .

Просто чтобы подтвердить, что я выполнил свою домашнюю работу, прежде чем задавать этот вопрос ...

• Этот вопрос по сути такой же, как и мой, но одинокий ответ, кажется, просто перечисляет еще одну передовую практику, которую спрашивающий забыл упомянуть

• Этот «щедрый» вопрос - потрясающий ресурс о HTML Purifier и HTML5, но требует фундаментальных знаний

• Эта страница сравнения на сайте HTML Purifier больше похожа на сравнение с другими фильтрами