https://express-validator.github.io/docs/
https://developer.mozilla.org/ru/doc...s_Nodejs/forms
тут метод escape вместо htmlentities, смысл которого, заменить специальные символы, если сделать btoa->atob, то специальные символы не будут экранированы, и тогда появляется возможность вставить запрещенный код в сайт...