Der Nachteil dieser Konstruktion ist der Kontextwechsel im Kontextwechsel - du verwendest PHP, um JavaScript zu generieren; d.h. wenn in $_REQUEST['mySearch'] etwas steht, das von JavaScript nicht verstanden wird, bricht Dir der JS-Code im Browser ab.
Um das nochmal etwas deutlicher zu formulieren: der Code ist anfällig für XSS-Angriffe. Wenn man schon JavaScript-Code generieren möchte, dann muss man den Kontextwechsel beachten. In vielen Fällen reicht schon ein
json_encode
aus, um aus einem PHP-String einen JavaScript-String zu machen.
Danke nochmal für den nachdrücklichen Hinweis und einen Lösungsansatz.
Jörg