/** Минимальное экранирование для безопасного HTML из пользовательского ввода. */
export function escapeHtml(input) {
  return String(input ?? '')
    .replace(/&/g, '&')
    .replace(/</g, '&lt;')
    .replace(/>/g, '&gt;')
    .replace(/"/g, '&quot;')
}