String.prototype.escapeHTML = function () {                                        

        return(                                                                 

            this.replace(/&/g,'&amp;').                                         

                replace(/>/g,'&gt;').                                           

                replace(/</g,'&lt;').                                           

                replace(/"/g,'&quot;')                                         

        );                                                                      

    };

// example

document.getElementById('some_div').innerHTML =

 document.getElementById('some_textarea').value.escapeHTML()