Где лучше проводить экранирование на клиенте, или на сервере?
Я конечно убежден что это должен делать сервер, так как он более приспособлен к этому, имеет кучу всяких методов. А на клиенте нужно следить за вводом данных и тратить время на обработку строковой информации.
Если html формируется на сервере — то и экранирование на сервере.
Если формируется на клиенте — то экранируется в рамках json (или в чем он там приходит с сервера), а html-экранирование может выполнять javascript-шаблонизатор.
И ещё, я не понял, причем тут perl.
