У меня была проблема с сохранением встраиваемого кода PHP для видео YouTube или карты Google в таблицу MySql, но я обнаружил, что это не имеет никакого отношения к самому MySql. Проблема возникает, когда переменная textarea, в которую вводится код для встраивания (который содержится в конструкции iframe), затем передается в качестве переменной POST в сценарий, который обрабатывает данные. Это приводит к ошибке 403 на сервере моего интернет-провайдера и следующей ошибке на моем сервере xampp на моем ПК:
'Эта страница не работает; Chrome обнаружил необычный код на этой странице и заблокировал его для защиты вашей личной информации (например, паролей, телефонных номеров и кредитных карт) '.
Я написал небольшую тестовую программу (testtube.php) для этого:
<?php
$tube = '<br>Nothing';
if (isset($_POST['tube']) && $_POST['tube'] != "") {
$tube = $_POST['tube'];
}
echo '<h3>Google Maps coding test</h3>';
echo '<form action="testtube.php" method="post">';
echo '<textarea rows=10 cols=60 name="tube" id="tube" maxlength="500" >'.$tube.'</textarea><br>';
echo '<input type="submit" name="btnSave" value="Save Changes" ></input>';
echo '</form>';
echo $tube;
?>
Когда я запускаю это и добавляю следующее (вставка Google Maps) в качестве данных, я получаю ошибки, упомянутые выше:
<iframe frameborder="0" height="300" src="https://www.google.com/maps/embed?pb=!1m18!1m12!1m3!1d2841.3623430231114!2d-79.42574484859621!3d44.5896138789977!2m3!1f0!2f0!3f0!3m2!1i1024!2i768!4f13.1!3m3!1m2!1s0x4d2aa95c6ce069d5%3A0x3011d3eec41f73ee!2s400+Memorial+Ave%2C+Orillia%2C+ON+L3V+6H1!5e0!3m2!1sen!2sca!4v1459776754785" style="border:0" width="400"></iframe></p>
Я попытался добавить это в начале:
header("X-XSS-Protection: 0")
Это позволяет ему нормально работать на моем ПК, который использует xampp, но не на сервере моего провайдера.
Я искал обходной путь для этого в течение последних нескольких месяцев, и до сих пор не нашел ответа. Кто-нибудь может помочь?