Следует отметить, что использование .append () способом, описанным во многих из этих ответов, будет напрямую уязвимо для атак межсайтового скриптинга (XSS). Если строки извлекаются из источника данных, на который могут влиять пользователи, пользователь может поместить необработанный HTML, а когда вызывается .append (), необработанный HTML будет напрямую введен в DOM. Теги скрипта особенно опасны. После того, как вы можете запустить произвольный javascript во время чьего-либо сеанса, злоумышленник может получить свои куки, личную информацию и даже пароли при некоторых обстоятельствах, и все это без ведома жертвы.
Всегда ВСЕГДА используйте .text (), чтобы установить текст элемента. В jquery .text () будет правильно HTMLEncode символов, когда это необходимо. Если у вас есть опыт работы с SQL, вы можете думать о .append ($ RANDOM_STRING) так же, как о conn.exec ($ RANDOM_STRING). По своей природе они уязвимы для инъекций, и их следует избегать любой ценой.
Я уверен, что код из этих примеров уже скопирован и вставлен, и теперь используется по всему Интернету, и это отстой. Выведите слово, .append () добавит HTML, а не просто текст, поэтому неправильное использование позволит злоумышленникам внедрить необработанный HTML в вашу DOM.