tabi elle yazarken javascript escape fonksiyonunu kullanmaniz gerektigini unutmamak gerek. direk url encode mantigi ile gonderiliyor cunku get verileri
Sanırım bahsettiğin şey bu olsa gerek:
function JavaScriptEscape($string)
{
global $scripturl;
return '\'' . strtr($string, array(
"\r" => '',
"\n" => '\\n',
"\t" => '\\t',
'\\' => '\\\\',
'\'' => '\\\'',
'</' => '<\' + \'/',
'script' => 'scri\' +\'pt',
'<a href' => '<a hr\' + \'ef',
)) . '\'';
}