Bir sistem hazırladım. Sef url yapısı kullanıyorum sistemde. Arama kısmını da aynı şekilde sef url olarak hazırladım. Örneğin; www.domain.com/search/kelime şeklinde arama yaptırıyorum. Ancak bir sorunum var. Arama formu ile bu istediğim şekilde veriyi post ettiremem. Onun yerine ben de javascript ile form submit'e return false verdim ve textbox'daki veriyi alıp url/search/+kelime şeklinde yönlendirme olarak yaptım. Haliyle bu da bir XSS açığı oluşturabilir. Veya htaccess den dolayı 404 hatası verebilir. Benim yapmak istediğim, textbox'dan ne yazılırsa yazılsın, sadece içindeki metni almak. $('#s').text(); denedim olmadı. <script>alert('test');</script> yazdığımda alert('test'); kısmını alıyor yani sadece script taglarını temizliyor. O da htaccess'den 404 olarak dönüyor. Bu sorunu nasıl halledebilirim?

Kullandığım Kod:

$( "#search-form" ).submit(function(){
var query = $($('#s').val()).text();
var url = $('#url').val();
if(query == ""){
null;
}else{
location.href=url+'/search/'+query;
}
});

Dediğim gibi .text() ile aldığımda sadece <script> taglarını temizliyor ve 404 dönüyor. Benim istediğim sadece ham metni almak. Yani