" + something() + "
").text() // OK - this is for a flow-step to catch, not this query. ); $("#id").get(0).innerHTML = $("textarea").val(); // NOT OK. var base = $("#id"); base[html ? 'html' : 'text']($("textarea").val()); // NOT OK. $("#id").get(0).innerHTML = $("input").get(0).name; // NOT OK. $("#id").get(0).innerHTML = $("input").get(0).getAttribute("name"); // NOT OK. $("#id").get(0).innerHTML = $("input").getAttribute("id"); // OK. $("#id").get(0).innerHTML = $(document).find("option").attr("value"); // NOT OK. var valMethod = $("textarea").val; $("#id").get(0).innerHTML = valMethod(); // NOT OK var myValue = $(document).find("option").attr("value"); if(myValue.property) { $("#id").get(0).innerHTML = myValue; // OK. } $.jGrowl($("input").get(0).name); // NOT OK. let selector = $("input").get(0).name; if (something()) { selector = $("textarea").val || '' } $(selector); // NOT OK $(document.my_form.my_input.value); // NOT OK $("#id").html( $('#foo').prop('innerText') ); // NOT OK const anser = require("anser"); const text = $("text").text(); $("#id").html(anser.ansiToHtml(text)); // NOT OK $("#id").html(new anser().process(text)); // NOT OK $("section h1").each(function(){ $("nav ul").append("Section"); // OK }); $("#id").html($("#foo").find(".bla")[0].value); // NOT OK. for (var i = 0; i < foo.length; i++) { $("#id").html($("#foo").find(".bla")[i].value); // NOT OK. } })(); class Super { constructor() { this.el = $("#id").get(0); } } class Sub extends Super { constructor() { super(); $("#id").get(0).innerHTML = "foo"; // NOT OK. Attack: `