¿Y si ejecutas el código JavaScript desde PHP?, también es posible, solamente colócalo como una impresión de texto.
Código PHP:
Ver originalecho "<script type = 'text/javascript'>
//Aquí creas el formulario dinámico
</script>";
Como se ejecuta del lado del servidor, no será tan vulnerable como cuando lo ejecutas desde un archivo JS.
Saludos