fix: forcer espace_prive=false dans le env pour ne pas declencher securiser_html_suspect() sans arrêt, car les entrées sont en principe non fournies par les utilsateurs + passer interdire_scripts() sur le résultat dans tous les cas
A noter : en cas de `$GLOBALS['filtrer_javascript'] == -1` le résultat passer quand même dans safehtml