Gracias, pero creo que debo colocar el código completo para que se entienda mejor:
Código HTML:
Ver original<script language="javascript1.2" type="text/javascript"> <!--
var a = /["<>'-]/g;
var b = / /g;
var c = /[\\]/g;
var d = /\u0000/g;
-->
<form action="javascript:location.href = 'es/search/'+(document.buscador.q.value).replace(a,' ').replace(b,'+').replace(c,'\\$&').replace(d,'\\0')+'.html'" name="buscador" method="post"> <input type="text" id="q" name="q" /> <a style="cursor:pointer" onclick="buscador.submit();return false"><img src="search.gif" width="15" height="15" alt="search" /></a>
este formulario es del buscador interno de mi web y lo que hace el código javascript es convertir lo que escribe el usuario a un formato específico de url. básicamente trato de evitar un ataque xss y cambiar los espacios por "+"