definitivamente usar las funciones para convertir a entidades es la mejor forma para almacenar código en BD y evitar inyecciones JS, recuerda que puedes usar al mostar HTML <pre></pre> para que no tengas que lidiar con las tabulaciones y espacios, saludos