ne soyons pas si bisounours : echapper une variable qui vient de l'utilisateur...

ne soyons pas si bisounours : echapper une variable qui vient de l'utilisateur avant de l'ecrire dans un fichier php semble le minimum (et la mettre entre simple quote pour eviter tout risque d'utilisation de variable)