mikkaiser, toma muito cuidado salvando o HTML no banco direto, isso faz aberturas para ataques tanto de SQL Injection quanto de Code Injection. Você deve tratar todo e qualquer dado antes de mostrar para o usuário e antes de colocar no banco também!

Respondendo sua pergunta:

Dá uma estudada no TinyMCE, ele vai te ajudar muito, e é mais fácil de usar que o sistema que temos aqui (Com todo respeito, mas tá foda)

https://www.tiny.cloud/

Já usei o Tiny, mas senão me engano, ele gerar um HTML pra mim...

o que você tá dizendo é tipo... eu não salvar o HTML em si, e sim apenas o conteúdo de cada tag pra que não seja possível executar <script> né isso?
    
Obrigado pela resposta, amigo!

mikkaiser, toma muito cuidado salvando o HTML no banco direto, isso faz aberturas para ataques tanto de SQL Injection quanto de Code Injection. Você deve tratar todo e qualquer dado antes...