Делаем так (удалите пробел между амперсандом остальной частью сущности):
var entityMap = {
"&": "& amp;",
"<": "& lt;",
">": "& gt;",
'"': '& quot;',
"'": '& #39;',
"/": '& #x2F;'
};
/**
* Переведёт все спецсимволы строки в html сущности
*
* @param {String} string было
* @returns {String} стало
*/
function escapeHtml(string) {
return String(string).replace(/[&<>"'\/]/g, function (s) {
return entityMap[s];
});
}