Namiesto htmlspecialchars nemáš použiť nič.
Predpokladám, že pri ukladaní do databázy ošetruješ vstupy (napr. pomocou mysql_real_escape_string). Tie musíš samozrejme ošetrovať aj naďalej.
Ďalej predpokladám, že to HTML budú môcť zadávať len administrátori, pretože v opačnom prípade si vytvoríš bezpečnostnú dieru do svojich stránok.