NO es seguro.... completamente, porque no lees un articulo (aunque sea de Wikipedia) ???

de echo ni siquiera existe lo que intentas ante un ataque XSS, por lo de los formatos en la base de datos es mas fácil de lo que parece... digo, porque mientras este en la BD es inofensivo ese HTML....

- guárdalo sin usar htmlentitites() en la base de datos, asegúrate solo que se conserven bien las comillas.... solo eso
- cuando lo recuperes ahora si puedes pasar el codigo por GeSHi y despues al FCKeditor, solo que esta ultima ves... lo codificas (si fuere necesario)

PDTA: lo digo, porque yo tambien he usado editores y resaltadores.... que por cierto, ¿editas el código resaltado por GeSHi con el FCKeditor???

eso es como que tonto.... primero, seria editarlo... y al final, resaltarlo!!! bueno... esa es la mejor combinación, no al revés

bueno, suerte!