arriba copie, es simplemente un text en el que se inserta código de javascript. Antes de ingresarlo a la base de datos lo paso por htmlentities y después para mostrarlo uso html_entity_decode. Cuando lo muestro con html_entity_decode no se ejecuta el script insertado en el text, sino que se imprime como texto.
La pregunta es ¿existe la posibilidad de que se ejecute como código si uso este método?