我的网站上有一项功能，允许我的用户创建自定义“网页”。他们可以随心所欲地在其中添加 HTML 元素、CSS 和自定义 javascript 代码。

我打算保存整个网页（HTML，CSS，JavaScript的，jQuery的）代码MySQL数据与TEXT或MEDIUMTEXT（除非你有一个更好的解决办法可能？）。我也在使用 PHP。

这是我插入代码的一部分：

$stmt = prepare("INSERT INTO webpages (content) VALUES (:content));

...

如何保护插入到数据库中的内容/网页代码，和/或保护显示的文本？

这是检索代码的一部分：

$stmt = prepare("SELECT * FROM webpages WHERE id = :id");

...

谢谢你