Там может быть любая фраза которую впишет пользователь... К примеру:
<a onClick="x('Мама мыла раму')">Мама мыла раму</a>
и таких несколько сот строк.
Я просто не понимаю как я должен парсить текст чтобы недопустить ошибки.
На данный момент на момент ввода я:
1) Заменяю все символы "<" на <
2) Удаляю одинарную и двойную кавычку, а также
�З4;
�З9;
&quоt;
&аpos;
я понимаю что коды \u0027 и \u0022 какраз в этом случае полностью безопасны.
А что ещё надо удалять?