Segurança vai além de invasão; 
Segurança também diz respeito a ser difícil derrubar o servidor, 
Armazenar o HTML no DB vai aumentar muito a carga em cima do DB, que é o gargalo da maioria dos servidores; também aumenta um pouco o processamento e aumenta muito o uso de RAM, isso aumenta a probabilidade do servidor cair.

Esse tópico é interesante pela oportunidade de sanar essa dúvida.

Mas ram/cpu so seria um problema caso o projeto fosse muito grande não?

se você hospedar o site, pode ter problemas com o local de hospedagem permitir poucos acessos simultâneos ao banco de dados por exemplo, e códigos html grandes seriam uma forma de deixar essa conexão ainda mais lenta

Segurança vai além de invasão; Segurança também diz respeito a ser difícil derrubar o servidor, Armazenar o HTML no DB vai aumentar muito a carga em cima do DB, que é o gargalo da maioria...