diff --git a/formulaires/formulaire_forum.html b/formulaires/formulaire_forum.html
index cdc3852586a5854bbb1df0b7faf75843acd7baf2..05937ca0d360b67c64890ac762bee3b6ea503786 100644
--- a/formulaires/formulaire_forum.html
+++ b/formulaires/formulaire_forum.html
@@ -8,14 +8,14 @@
 		<fieldset class="spip_encadrer">
 		<legend><b><:forum_titre:></b></legend>
 		<label><input type="text" name="titre" 
-			[value="(#ENV{titre})" ]class="forml" size="40" />
+			[value="(#ENV*{titre})" ]class="forml" size="40" />
 		</label>
 		</fieldset>
 		<br />
 		<fieldset class="spip_encadrer">
 		<legend><b><:forum_texte:></b></legend>
 		<p><:info_creation_paragraphe:></p>
-		[(#ENV{texte}|barre_forum)]
+		[(#ENV*{texte}|barre_forum)]
 		</fieldset>
 		<br />
 		[<p>(#ENV*{table})</p>]
@@ -24,18 +24,18 @@
 			<p><:forum_page_url:></p>
 			<p><label><:forum_titre:>
 				<input type="text" name="nom_site_forum" class="forml" size="40"
-					value="[(#ENV{nom_site_forum})]" />
+					value="[(#ENV*{nom_site_forum})]" />
 			</label></p>
 			<p><label><:forum_url:>
 			<input type="text" name="url_site" class="forml" size="40"
-				value="[(#ENV{url_site})]" />
+				value="[(#ENV*{url_site})]" />
 			</label></p>
 		</fieldset>
 		<br />
 		<fieldset class="spip_encadrer">
 			<legend><:forum_qui_etes_vous:></legend>
 			<p><label><:forum_votre_nom:>
-				<input type="text" name="auteur" value="[(#ENV{auteur})]"
+				<input type="text" name="auteur" value="[(#ENV*{auteur})]"
 					class="forml" size="40" [(#ENV{disabled})] />
 			</label></p>
 			<p><label><:forum_votre_email:>
diff --git a/formulaires/inc-formulaire_forum.php3 b/formulaires/inc-formulaire_forum.php3
index 48e57ee001f55f10a6b9e8541390bd7c55b424fb..e873bf0c0e7c925deb5f66b0d5edf76eb5aa763f 100644
--- a/formulaires/inc-formulaire_forum.php3
+++ b/formulaires/inc-formulaire_forum.php3
@@ -243,17 +243,17 @@ function balise_FORMULAIRE_FORUM_dyn($titre, $table, $forums_publics, $id_rubriq
 
 	return array('formulaire_forum', 0,
 	array(
-		'auteur' => $auteur,
+		'auteur' => entites_html($auteur),
 		'disabled' => ($forums_publics == "abo")? " disabled='disabled'" : '',
 		'email_auteur' => $email_auteur,
 		'modere' => (($forums_publics != 'pri') ? '' : _T('forum_info_modere')),
-		'nom_site_forum' => $nom_site_forum,
+		'nom_site_forum' => entites_html($nom_site_forum),
 		'previsu' => $previsu,
 		'table' => $table,
 		'texte' => $texte,
-		'titre' => extraire_multi($titre),
-		'url' =>  $url,
-		'url_site' => ($url_site ? $url_site : "http://"),
+		'titre' => entites_html(extraire_multi($titre)),
+		'url' =>  entites_html($url),
+		'url_site' => ($url_site ? entites_html($url_site) : "http://"),
 		'parametres_forum' => $parametres_forum,
 
 		## gestion des la variable de personnalisation $afficher_texte