Witam
W panelu gdzie uyżytkownik dodaje na moją stronę standardowy link youtube do filmiku w postaci:
np.


dodaje go za pomocą formularza.
później to jest wysyłane (php) do bazy Mysql i później z bazy to publikuję.
Niestety po wpisaniu do formularza znaczników html one giną , po prostu nie wysyłają się.
Jak mogę naprawić ten problem?


Dodam że jest to projekt osoby początkującej więc proszę o jakieś dość jasne wytłumaczenie jak to poprawić

pokaz kod

Ja bym obstawiał, że zapisujesz dane pozyskane z formularza postem do zmiennej używając znaku cudzysłowu.
$zmienna = "$_POST['costam']";

I w takim przypadku - wszystkie znaki cudzysłowu w kodzie html jaki chcesz przesłać zostają poprzedzone \

Użytkownik raczej nie powinien móc dodawać znaczników html, zwłaszcza że powinno wystarczyć jak poda odnośnik do źródła na YT. Jeśli jednak użytkownik musi wpisać cały kod html, to chyba trzeba skorzystać z htmlentities() przy dodawaniu do bazy danych i html_entity_decode() przy pobieraniu z bazy danych. Może się również zdarzyć, że adres źródła trzeba będzie przepuścić przez urlencode() i urldecode(), co w Twoim przypadku wiąże się dodatkowo z użyciem PCRE (wyrażeń regularnych) i funkcji z grupy preg_*.

@down: Właśnie miałem dopisać, że być może wystarczy użyć tylko mysql_real_escape_string() przy dodawaniu do bazy danych, ale nie sprawdzałem.

@mortus: mysql_real_escape_string nie przepuści html? Nigdy nie sprawdzałem bo zezwolenie użytkownikom na wysyłanie htmla to głupota. Nie lepiej żeby podawali dla przykładu

[PHP] pobierz, plaintext 
<iframe width="480" height="360" src="http://www.youtube.com/embed/Obs-DU6SJZ4" frameborder="0" allowfullscreen></iframe>
[PHP] pobierz, plaintext 

samą wartość Obs-DU6SJZ4?

mysql_real_escape_string usunie Ci jedynie cudzysłowie i znaczniki będące składnią języka SQL. radzę dogłębnie przefiltrować dane pod kątem znaczników HTML. najlepiej napisać własną klasę do takich rzeczy.
pozdrawiam!