Разрешение пользователям вводить встраиваемый HTML-код ПЛОХАЯ ПРАКТИКА и оставляет дыру в безопасности вашего веб-сайта. (Только представьте, если какой-то пользователь вводит какой-то случайный HTML или злой фрагмент JavaScript.)
Реальным решением было бы спросить у пользователя URL-адрес видео, а затем создать собственный HTML-код.
Если вы изучите встраивание HTML-кода на YouTube, то увидите, что это не сложно.