Rendre un fichier server_xss.py avec la correction de la
faille. Expliquez la demarche que vous avez suivi.
On a utilisé la méthode "escape" du module html (html.escape("texte")) afin de retirer tout les caractères pouvant faire appel à des scripts javascript.
L'échappement est éfféctué au moment de l'affichage et non à l'insertion car ce n'est pas à la base de donnée de gérer le format de données à afficher, car il peut être différents en fonction du contexte de l'affichage (par example une application mobile, un site web, un script etc...);
