fix: éviter une boucle infinie côté privée lorsqu'on a un attribut formaction ou on

La cause: depuis 57e7c6e3 echappe_anti_xx() fait appel à is_html_safe() qui fait fait appel à echappe_js() qui elle meme fait appel à la wheel echappe-js qui utilise echappe_anti_xx qui fait appel is_html_safe() qui…

Solution : vérifier que la fonction n'a pas déjà été appelé par elle-même ne pas passer à l'appel de is_html_safe les elements qui peuvent declencher son appel lors du re-passage dans echappe_anti_xx.

Fix: spip-contrib-extensions/mailcrypt#6 (closed)

Je pense que cela répond au but de https://git.spip.net/spip-security/securite/-/issues/4866, mais à vérifier.

ping @cerdic