function escapeHTML(str)
{
   var div = document.createElement('div');
   var text = document.createTextNode(str);
   div.appendChild(text);
   return div.innerHTML;
};

function inject_param (param, default_msg) {
        if (params[param] != null) {
                if (unescape(params[param]) == '') {
                        document.write(default_msg);
                } else {
                        document.write(escapeHTML(unescape(params[param])));
                }
        } else {
                document.write(default_msg);
        }
}