Hay alguna forma de reemplazar comillas dobles por espacio?

debido a que mi parse de Urls se le cuela una comilla doble en una url de youtube envuelta con este formato



necesito algo para reemplazar comillas doble por espacio.

La cosa es que el usuario puede insertar los links directamente en el textarea
links normales de este tipo http://www.youtube.com/watch?v=rWPzaNDC4_c&feature=g-logo-rec
y yo hago todo el parseo para que se muestre el video. sin embargo habra quienes crean que se puede poner directamente el codigo de compartir de youtube(el iframe)
y en ese caso no pone el video por que lo parsea mal, y es que se cuela una comilla doble.

eh intentado con str_replace('"',' ',cadena);

uso las simples para meter el caracter de comilla doble, pero no pasa nada.
tengo rato buscando como reemplazar ese caracter a la hora de mostrar el video, y tiene que ser en php.

Gracias :D

Tu solución ni siquiera es la ideal, en realidad tu expresión que captura los enlaces debería evitar dichas URLs que se encuentren entre comillas, es lo natural.

Si buscas reemplazar un carácter por mas sencillo que resulte puede acarrear mas problemas.

Lo correcto es que mejores dicha expresión, a saber.

Creo que el problema no es tanto que el usuario pueda colocar un iframe en el texto, lo realmente malo de esto es que no sabes qué cosa pueda poner dentro de ese iframe y supongo que también podrían incluir javascript, busca información acerca de ataques XSS

Debes buscar una alternativa para facilitar a tus usuarios integrar videos de youtube y que no comprometa la seguridad de tu sitio.

Bueno es que la intencion es que el usuario meta el enlace naturalmente como se hace en twitter
por ejemplo lo que eh logrado hasta ahora es que pueda meter estas urls
http://www.youtube.com/v/rd7V6A2bIIw http://www.youtube.com/watch?v=rd7V6A2bIIw&feature=context-gflo http://www.youtube.com/embed/rd7V6A2bIIw http://youtu.be/rd7V6A2bIIw
funciona bien. aunque tenga palabras en medio, siempre y cuand no tenga un enter entre cada url, aun nop resuelvo eso. solo me muestra unas cuantas urls si hay enter.

y bueno yo veo que en twitter si pones un iframe. ignora por completo el iframe.
solo toma la url que hay dentro de el.
eso si lo logro con javascripte en una seccion(que supuestamente es el mismo codigo que uso en la otra) pero ademas el chrome me muestra el resultado del iframe, osea si inserto un iframe, me muestra 2 videos, en el firefoz tambien., pero me muestra el iframe mas aparte los 2 videos.
esta raro. lo que trato de hacer es que no le importe el codigo html que este, si no que solo tome la url y ya. o que el texto sea texto plano, sin formatos. como hacer eso?

Ademas, es que yo hago una limpieza cuando meto datos a la base de datos con esto

Hay algun otro metodo de limpieza?

y si he leido un poco de ataques xss, de hecho practique con mi web y descubri varias vulnerabilidades, pero de mysql, y bueno jejes les di una solucion, solo que se me hace que eso hace mas codigo, pero vale la pena XD

Y bueno ya tengo bien validada la entrada de datos.
osea
al leer las urls las puedo convertir a videos con php, excepto en una parte donde salen comillas dobles.
pero el detalle tambien es que a la hora de guardar, despues de guardar inserto un div con el video que el usuario inserto pero sin leer la base de datos, osea tambien convierto urls de video con javascript.
y ya lo logre, y de una forma mas simple.
solo con match, ni use expresiones regulares.

era mas facil de lo que crei.
sin embargo en el php, me sigue saliendo ese problema de comillas doble
eso ocurre cuando el usuario mete esto


yo no puedo evitar lo que el usuario escriba.
y lo que trato de hacer es interpretarlo

hago mi limpieza htmlitiems, htmlcharacters, y todo lo demas, creo que son dos mas.
creen que deba usar el html_tags?