Здравствуйте, вопрос такой.
Как запретить выполнение скриптов на сайте кроме html?
Например, из БД берутся данные ячейки mediumtext в которой может быть абсолютно любое содержание.
Затем это содержание выводится в html на сайте, а также в визуальном редакторе пользователю.
Нужно чтобы на сайте эти данные выводились как html в чистом виде (без htmlentities()), но при этом если присутствует какой-нибудь java скрипт, то он бы не выполнялся как скрипт (например выводился бы как текст или вовсе блокировался)
Как такое можно реализовать?