Вопрос из раздела безопасности Ckeditor

Нигде не нашел информации касательно ckeditor 5, кроме как защиты от XSS. В базу данных editor как-то странно заносит опасные символы и тэги. Поэтому мне интересно, а фильтрует ли ckeditor 5 вводимые данные? Защищает ли от SQL инъекций если точнее? Обязательно ли формировать белый список с помощью strip_tags()? Стоит ли использовать addslashes() если включен и настроен CSP?

Эти вопросы меня мучают. Поделитесь пожалуйста опытом:) htmlspecialchars() как я понял с ckeditor 5 вообще не работает. Точнее работает, но потом тэги выводятся в textarea как есть, т.е текстом и декодирование перестает работать.