Yapılabilir tabiki gelen veriyi strip_tags specialchars fonksyonlarından geçirin. Csrf için önlem alın token ile youtubede videoları var