HTMLエンティティ変換の仕組みを深く理解するための参考資料をまとめました。最も権威のある情報源はW3C(World Wide Web Consortium)が公開するHTML仕様書です。HTML5仕様の「Numeric character reference」セクションでは、文字参照の文法や対応するUnicodeコードポイントについて詳細に定義されています。
Mozilla Developer Network(MDN)のドキュメント也是非常な参考になります。MDNでは文字参照の一覧表が公開されており、各エンティティコードに対応する文字とその説明が日本語で確認できます。実務で使いながら確認する辞書的なリソースとして重宝します。
セキュリティの観点からは、OWASP(Open Web Application Security Project)の資料がお勧めです。OWASP XSS Prevention Cheat Sheetには、HTMLエンコーディングを含むXSS対策のベストプラクティスがまとめられています。コンテキストに応じた適切なエスケープ方法を学ぶことができます。
日本語の資料としては、IPA(独立行政法人情報処理推進機構)が公開するセキュリティ関連の報告書や、各クラウドサービスプロバイダーが提供するセキュリティガイドラインも有用です。最新の脅威情報と対策方法を定期的に確認し、知識をアップデートしておくことをお勧めします。