У вас есть неэкранированные амперсанды & в вашем URL.Они либо должны быть (а) изменены на символьные объекты (&), либо (б) заключены в раздел CDATA.
Раздел CDATA позволяет оставить специальные символы, такие как &, без экранирования, чтобыбыло бы проще:
<script type="text/javascript">
// <![CDATA[
document.getElementById(...).src="...";
// ]]>
</script>
Вы можете включить в раздел CDATA все, что захотите, кроме точной последовательности символов ]]>.Комментарии // предназначены для того, чтобы браузеры, которые не понимают разделы CDATA, игнорировали маркеры <![CDATA[ и ]]>.
Кстати, JavaScript чувствителен к регистру.Это должно быть getElementById, а не getelementbyid.