Dejar a usuarios poner script de anuncios

Hola gente, llevo 2 dias dandole vueltas a un tema. Quiero que los usuarios puedan poner sus anuncios en sus posts, hasta aqui todo ok, eso lo tengo echo, pero ahora me surge la duda.
¿Que tipo de riesgo existe si permito a los usuarios poner los anuncios javascript en partes de la web?

Luego tengo otras alternativas que seria por ejemplo en centrarme solamente en adsense y que solo puedan poner el google_ad_slot y el user id de adsense, no tengo claro si el google_ad_slot es individual para cada anunio o si podria poner uno unico para todos los users, esto supondria que un isuario podria tener ingresos sin tener ningun anuncio creado en adsense, por eso mis dudas.

Estube pensando en crear revisiones cada vez que un user cambia el codigo pero es muy complicado y a la larga seria muy pesado.

Me gustaria conocer sus opiniones al respecto o si tienen alguna otra idea para poder hacer esto. Se lo agradeceria, Gracias.

¿riesgos?: muchos, como inyectar XSS

Me vasta con una respues como esa, Estoy modificando para que solo puedan ingresar el id y el slot del anuncio, de esta forma seria seguro no?

En la base de datos pongo un varchar de 30 para el id y uno de 15 para el slot. Ademas si lograran poner algo se guardaria el <sript> sino con otra simbologia. al añadir en la base de datos en vez de ponerle:

¿html_entity_decode le pongo $tsCore->setSecure asi seria suficiente seguro no? ¿o todabia hay mucho riesgo?