Smarty: escape
●特殊文字列をエスケープする
< や > などが含まれている文字列を表示した場合、 ブラウザは、HTML のタグとして処理します。 それはそれで便利な事もありますが、 ユーザーが入力した文字列をそのまま表示する場合は、 とても危険です。 # WEB アプリの作成者が意図しない HTML や JavaScript を # ユーザーが自由に実行できる、ということですから。 escape 修飾子を使用すれば、エスケープしてくれます。 # 危険を伴う文字を安全な文字に変換してくれる、ということです。 どの種類の文字列をエスケープ対象にするかを パラメータで指定できます。 詳細は、マニュアルを参照してください。