W jednym z projektów pojawił się pomysł, by użytkownikom dać możliwość dołączania do "profilu" filmów - np z YouTube.
Na dobrą sprawę wychodzi na to, że musiałbym przechowywać w bazie kod html wklepany przez Usera, oraz musiałbym dopuszczać do wyświetlenia go jako integralna część strony.
Średnio mi się podoba takie rozwiązanie ze względów bezpieczeństwa.
W jaki sposób obsłużyć taki przypadek nie narażając się na działania złośliwych Użytkowników?
Pełna wersja: [PHP] [Bezpieczeństwo]
Proste? Po prostu pobieraj od niego adres filmu i sprawdzaj czy podchodzi z YoTube, a sam podstawiaj pod to kod do wyświetlania tego filmu 
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.