Здравствуйте.
"Данные от пользователя должны храниться в БД в чистом виде", - твердят на этом форуме.

Использую ckeditor в админке для редактирования содержимого страниц. Любой безопасный вывод (напр., через htmlspecialchars) ломает всю разметку html (все выводит как текст). А в редакторе исходный код в html. Как быть? Нужно ли пропускать вывод через htmlspecialchars или нет в данном случае?

Если ты контент создаешь под пользователем с соответствующими правами ("Использую ckeditor в админке") , то просто выводи на страницу.
Есть еще такая вещь как html purifier, почитай.

_____________
There never was a struggle in the soul of a good man that was not hard