hola amigos del foro,

tengo un pequeño problema hace unos dias instale un editor WYSIWYG en mi pag se llama tinyeditor, es para que un textarea de un formulario tuviera la opcion de que los usuarios puedan pornerles formato a sus textos, que si poner negritas, cursivas y eso... mi pregunta es, como hago para evitar codigo malisioso? inyecciones sql? ya que el texto viene con formato html