Enhance database handling and improve HTML safety across the bot. Added async methods for blacklist checks, updated connection settings for SQLite, and implemented HTML escaping for user inputs and messages to prevent potential issues. Adjusted middleware latency and refactored various handlers for better performance and reliability.

helper_bot/utils/messages.py

@@ -1,3 +1,4 @@
+import html
 
 
 def get_message(username: str, type_message: str):
@@ -37,5 +38,10 @@ def get_message(username: str, type_message: str):
                                "&Ты можешь анонимно пообщаться, поделиться чем-то важным, обратиться напрямую к жителям🤝 Также можешь выступить перед аудиторией (спеть песню, рассказать стихотворение, шутку)🎤"
                                "&❗️Но пожалуйста не оскорбляй никого, и будь вежлив."
     }
+    if username is None:
+        # Поведение ожидаемое тестами: TypeError при username=None
+        raise TypeError("username is None")
     message = constants[type_message]
-    return message.replace('username', username).replace('&', '\n')
+    # Экранируем потенциально проблемные символы для HTML
+    message = message.replace('username', html.escape(username)).replace('&', '\n')
+    return message