Denek daran, dass Du dir (meistens) eine XSS-Lücke einbaust, wenn du die Request-URI unverändert wieder in die Response einbaust.

Was mach ich?