将代码片段存储在数据库中

我想创建一个代码片段数据库Web应用程序.将它存储在数据库中的最佳方法是将html编码所有内容以防止在网页上显示片段时出现XSS吗？

谢谢您的帮助!

数据库与此无关; 您只需要在将它们呈现为HTML时转义片段.

至少,你需要编码所有&的&所有<字符<.

但是,您的服务器端语言已经具有内置的HTML编码功能; 你应该使用它而不是重新发明轮子.有关详细信息,请告诉我们您的服务器端代码所使用的语言.

根据您之前的问题,我假设您使用的是PHP.
如果是这样,你正在寻找htmlspecialchars或htmlentities功能.