/bonvhp/webapp/Smarty       [後へ]   [目次へ]   [次へ] ~ [] ~

Smarty: escape

●特殊文字列をエスケープする

< や > などが含まれている文字列を表示した場合、
ブラウザは、HTML のタグとして処理します。

それはそれで便利な事もありますが、
ユーザーが入力した文字列をそのまま表示する場合は、
とても危険です。
# WEB アプリの作成者が意図しない HTML や JavaScript を
# ユーザーが自由に実行できる、ということですから。

escape 修飾子を使用すれば、エスケープしてくれます。
# 危険を伴う文字を安全な文字に変換してくれる、ということです。

どの種類の文字列をエスケープ対象にするかを
パラメータで指定できます。
詳細は、マニュアルを参照してください。
/bonvhp/webapp/Smarty       [後へ]   [目次へ]   [次へ]