Vamos analisar as alternativas uma a uma: A) Usar innerText em vez de innerHTML - Esta opção é boa, pois `innerText` evita a execução de scripts e a injeção de HTML, tornando o conteúdo mais seguro. B) Validar entradas apenas no frontend - Esta opção não é recomendada, pois a validação deve ser feita tanto no frontend quanto no backend para garantir a segurança. C) Sanitizar o conteúdo antes de usar innerHTML - Esta é uma prática essencial para evitar injeções de código malicioso, garantindo que o conteúdo exibido seja seguro. D) Armazenar o conteúdo em banco de dados sem criptografia - Esta opção é ruim, pois armazenar dados sensíveis sem criptografia é uma prática insegura. A alternativa que melhor representa uma boa prática ao mostrar conteúdo em HTML é: C) Sanitizar o conteúdo antes de usar innerHTML.