La pregunta que te debes hacer en estos casos es ¿hasta que punto quieres permitir al usuario guardar su código?

Entiendo que te refieres al HTML, entonces ¿que es lo quieres permitir y que no?

Una vez respondas esas preguntas te darás cuenta de si lo que necesitas es filtrar dicho HTML, pero como ya lo decía yo: siempre debes escapar el texto antes de insertar a la base de datos.

Eso no implica escapar entidades que no hay relación, etc.

¿Tu eres el del otro tema donde participé?