Скажите, что у меня должна быть система шаблонной обработки, где пользователь может отредактировать ее онлайн использование редактора онлайн.
Таким образом, они могут поместить, если теги, цикличное выполнение отмечает и т.д., но ТОЛЬКО для конкретных объектов, которые я хочу ввести в шаблон.
Это может быть сделано быть безопасным от проблем безопасности?
т.е. их так или иначе вывод sql информация о строке подключения или вещи сценариев за пределами допустимых тегов и введенных объектов.
Да, используйте механизм шаблонов с функциями песочницы, например jinja2