Paramètre GET non nettoyés dans certaines vues de la K-Fêt

Dans le vue history_json notamment on utilise les paramètres GET directement sans les "nettoyer". Ça permet à n'importe quel utilisateur connecté de déclencher des erreurs 500.

Note: ces valeurs passent par l'ORM Django avant d'atteindre la bdd donc j'ai l'impression que ça ne pose pas de problème de sécurité. À gérer rapidement quand même.

Je pense que ça bonne façon de faire ça est de donner request.GET à un formulaire django ad-hoc qui fera le nettoyage pour nous.