Me preguntaba de qué manera debería hacer lo siguiente. Estoy usando el pequeño editor MCE wysiwyg que formatea los datos de los usuarios con las etiquetas html correctas. Ahora, necesito guardar estos datos ingresados en el editor en una tabla de base de datos.

Debo codificar las etiquetas html en sus entidades correspondientes cuando las inserte en la base de datos, luego, cuando recupere los datos de la tabla, no tengo que codificarlos para fines XSS, pero todavía tendría que usar eval para las etiquetas html para formatear el texto.

O

¿Guardo las etiquetas html en la base de datos? Luego, cuando recupero los datos de la base de datos, codifico las etiquetas html en sus entidades, pero luego, como las etiquetas aparecerán para el usuario, tendría que usar la función eval para realmente formatee los datos tal como fueron ingresados.

Mis pensamientos están con la primera opción, me preguntaba qué pensaban ustedes.