Securisation des squelettes pour execution possible dans un bas à sable.

On extrait et isole dans public/sandbox les fonctions qui controlent l'injection possible de php dans les squelettes.
En l'etat aucun changement fonctionnel, mais la surcharge de ce fichier permet : 
- de limiter l'utilisation des filtres à l'aide d'une liste blanche ou liste noire, 
- de rendre inactif le php écrit dans les squelettes
- de refuser l'inclusion de fichier PHP dans les squelettes

On factorise aussi dans public/evaluer_page le code d'evaluation du contenu des squelettes, utilisé dans public.php et dans le calcul des inclusions. Pour preserver l'evaluation dans l'espace des globales, ce fichier est inclus directement sans passer par find_in_path. Il n'est pas surchargeable.
On y optimise l'echappement/reinsertion de <?xml