为了防止后台尝试悄悄插入恶意代码，可以采取以下解决方法之一：

1. 输入验证和过滤：在保存编辑的时候，后台应该对用户输入的内容进行验证和过滤，确保只有合法的内容才能被保存。可以使用正则表达式或者其他验证方法来检查输入内容是否符合预期的格式和规范。同时，对于用户输入的敏感字符和特殊字符，可以进行转义或者替换，以防止恶意代码的插入。

示例代码（使用PHP进行输入过滤）：

// 获取用户输入的内容
$content = $_POST['content'];

// 过滤用户输入的内容
$filteredContent = filter_var($content, FILTER_SANITIZE_STRING);

// 保存过滤后的内容
// ...

2. 输出转义：在将用户输入的内容展示给其他用户或者输出到页面时，需要对内容进行转义，以防止恶意代码的执行。可以使用合适的转义函数或者库来进行转义，确保所有特殊字符都被正确地处理。

示例代码（使用PHP进行输出转义）：

// 获取保存的内容
// ...

// 转义输出内容
$escapedContent = htmlspecialchars($savedContent, ENT_QUOTES, 'UTF-8');

// 输出转义后的内容
echo $escapedContent;

3. 使用安全的富文本编辑器：如果编辑的内容需要包含富文本，可以选择使用安全的富文本编辑器，这些编辑器会自动过滤和转义用户输入的内容，以防止恶意代码的插入。常见的安全富文本编辑器有CKEditor和TinyMCE等。

4. 定期更新和维护：保持应用程序和相关插件的更新，以及定期检查和修复可能存在的安全漏洞。及时更新可以确保应用程序拥有最新的安全补丁，从而减少恶意代码插入的风险。

5. 限制用户权限：根据用户角色和权限，限制用户对系统的访问和操作权限。只有具有合适权限的用户才能编辑和保存内容，从而减少潜在的恶意代码插入的机会。

以上方法仅为一般性建议，具体解决方法可能会根据应用程序的不同而有所变化。为了确保应用程序安全，建议在开发过程中参考相关安全规范和最佳实践，同时进行安全测试和代码审查。