Эхо-переменная с кодом HTML в пределах

Question

это, скорее всего, очень просто, поэтому, пожалуйста, извините меня.

У меня есть переменная $postVideo и внутри в переменном весь код вставки для вас ссылки трубки:

<iframe width="420" height="315" 
     src="//www.youtube.com/embed/UF-6M06lPZo" 
     frameborder="0" allowfullscreen></iframe> 

теперь, когда я делать echo $postVideo; это не показывает вам видео трубки он показывает код на моем страница и просмотреть исходный код своей печать это:

<iframe width="420" 
height="315" 
src="//www.youtube.com/embed/UF-6M06lPZo" frameborder="0" 
allowfullscreen></iframe> 

Теперь я знаю, что я могу иметь пользователя поместить в ID YouTube и я сделать это таким образом, но пользователи в моей CMS могут добавить несколько видео от нескольких источников, так хотел, чтобы они просто добавили вставляемую треску e поставляется.

, так что я думаю, вопрос заключается в том, как я печатаю его без специального символа, поэтому он действует так, как должен.

заблаговременно.

PS не смотреть видео, если вы обижены плохим языком (его просто случайный один из YOURTUBE)

Answer 1

Это выглядит как ваша CMS автоматически преобразовывать HTML объекты для вас, чтобы предотвратить XSS атаки. Вам просто нужно выполнить противоположное преобразование, используя html_entity_decode(). Например:

echo html_entity_decode($postVideo); 

Хотя, вы должны иметь в виду, что вы будете выводить любой произвольный HTML-код, введенный пользователем на страницу. Это может представлять проблему безопасности, если пользователь вводит какой-то вредоносный скрипт.