Persistent XSS 막는 효과적인 방법이나 라이브러리가 있나요?

[Brian]

유저가 게시판이나 댓글을 쓸때 XSS 어택을 막으려면

1) 데이터를 쓰기전에 필터링을 해주는게 나은가요 아님
2) 데이터는 그대로 쓰고, 데이터를 불러올때 필터링을 해주는게 좋은가요?

1) 같은경우 데이터를 다시 불러와서 html로 쏴줄때 다시 치환해야되서 이게 좀 불편한거 같은데

예를들어 유저가 댓글란에 <script>악성코드</script> 이런식으로 댓글을 달면서 공격을 시도 할때 막는 
효과적인 방법이 무엇이고 어떤 라이브러리를 쓰면 좋은지 궁금합니다.

[codingapple]

<> 글자를 &lt; &gt; 로 escape해서 저장하면 됩니다

[글쓴이]

글