Вывод и обработка данных (защита от выполнения скриптов)

max74max

Новичок
Здравствуйте, вопрос такой.
Как запретить выполнение скриптов на сайте кроме html?

Например, из БД берутся данные ячейки mediumtext в которой может быть абсолютно любое содержание.
Затем это содержание выводится в html на сайте, а также в визуальном редакторе пользователю.

Нужно чтобы на сайте эти данные выводились как html в чистом виде (без htmlentities()), но при этом если присутствует какой-нибудь java скрипт, то он бы не выполнялся как скрипт (например выводился бы как текст или вовсе блокировался)
Как такое можно реализовать?

А если использовать str_replace по слову script при формировании html этого будет не достаточно?
 
Сверху