Такой вопрос. Делается сайт. Там есть поля куда юзеры могут вносить тексты. Есть поля где вносятся только десятичные цифры

Как правильно сделать? Экранировать все что можно или как?

Например, если вместо ">alert()

ввести это зашифрованое в двоичном коде 10001011111011110011100111100011111001011010011110 00011101001111101100001110110011001011110010111010 01010001010011111001011111110011110001111100101101 00111100001110100111110

Такая конструкция сможет сработать?

Или ставить скрипт который фильтрует комбинации?