Rappel qui ne fait pas de mal : toujours échapper/valider/filtrer les entrées utilisateur.
(Permalink)