Hola!!

Tengo un proyecto en el que el usario puede insertar su propio codigo html, pero claro, este html está guardado en mysql, y la página donde se muestra está en php.

Creo que el usuario puede insertar perfectamente un codigo php, y esto, aunque yo no sé mucho, puede serle muy útil a alguien con intención de "molestar"...

¿Cómo hago para asegurarme que el código del usuario no incluye otros lenguajes de programación que no sean html?

Creo que solo le funcionaría usar php, aunque quiero estarme seguro de que no podrá usarlo... Saludos...