io quando devo gestire le news utilizzo l'ottimo fckeditor, lo trovi su fckeditor.net

poi per l'inserimento devi usare tutti gli accorgimenti del caso come se fosse un normale testo che vai ad aggiungere al db, quindi senza ombra di dubbio mysql_escape_string (e compagnia varia)