Robię na stronie możliwość dodania filmu np. z yt mam pytanie. Jak zrobić żeby użytkownik mógł tylko dodawać kod filmu a nie jakiś złośliwy kod?

Pozdrawiam

Kod na YT jest ten sam; proś o wstawianie linka do filmu, identyfikator wyciągniesz przecież sam.

proś więc o wstawienie linku do tego filmu. Identyfikator to z tego co kojarzę 11 znaków, więc tylko to pobierz, a wrzucanie na stronę zrealizuj już sam w widoku poprzez wstawienie tego identyfikatora do z góry określonego i przygotowanego object. Oczywiście sprawdź, czy aby uzyskałeś prawidłowy identyfikator i masz do czego się połączyć

to myślicie że lepiej link filmu yt tak?
ok, zobaczę jak to będzie
a jak bym chciał zrobić moim sposobem to jak by to miało wyglądać?

strip_tags i wycinasz wszystko, co nie jest object/param/embed. Ale - tak naprawdę - będziesz musiał użyć własnego parsera, gdyż IE obsługuje ActiveX i prócz flasha może być wrzucone coś szkodliwego.

Rób po naszemu, po swojemu otwierasz za dużo potencjalnych dziur.

ok, zrobię po waszemu jak będę miał problemy to się odezwę

jak wydobyć z adresu http://www.youtube.com/watch?v=N9u2rRYdUaw daną która jest pod v=?
próbowałem z explode ale mi nie wyszło

wyrażenia regularne

a pomożesz?
nie potrafię dobrze wyrażeń

innego sposobu nie ma?

ps już to rozwiązałem

[PHP] pobierz, plaintext 
preg_match('/v=([a-zA-Z0-9_-]+)/i', $row[film] , $ciag);
$idfilmu=$ciag[1];
[PHP] pobierz, plaintext 

a jak musi wyglądać wyrażenie które sprawdzi że podany adres url jest adresem url z youtube?

Najprościej? Utwórz połączenie z tym adresem i sprawdź jakie dostajesz nagłówki

przez fgc?
a może to zastosować?

[PHP] pobierz, plaintext 
preg_match('/v=([a-zA-Z0-9_-]+)/i', $row[film] , $ciag);
[PHP] pobierz, plaintext