mise à jour (vers 1.5.8)

Correction de failles type XSS injection, merci à Antoine Cervoise pour les avoir signalées.
Voir aussi http://pastebin.com/1XKB1x6b pour une autre faille signalée auparavent elle aussi corrigée.