Я не уверен, что это #ошибка, поэтому пока размещаю здесь
Допустим, на вашем сайте нельзя обсуждать деньги, например.
Тогда вы добавляете слово «доллар» в список запрещённых слов.
Да, когда пользователи вводят «доллар», оно будет заблокировано, но они могут обойти это, добавив HTML-теги.
Оба примера дают одинаковый результат, но один из них использует HTML.
