Sta ottenendo il valore di textarea
/ input
con la funzione jQuery .val()
XSS-proof?
<html>
<textarea id="t1"></textarea>
<script>
var toBeDisplayed = $('#t1').val();
$('#elem').html(toBeDisplayed);
</script>
</html>