un gars qui sort de ocr sait éviter une faille xss
<script > alert (Hack) </script >
Le first qui oublie les "quotes"
<script>alert("hack");</script> je t'aide le first
yp