PHPのSmartyでサイニタイズする方法 smarty
PHPのSmartyでサイニタイズ(サニタイジング)する方法
Smartyには、エスケープ処理の機能がありHTMLタグを適切にエスケープ可能
例)Smartyテンプレート
<body>
{$value|escape: html } ←★これ htmlの箇所 で何をエスケープするかを指定
</body>
コロンの後に何をエスケープするか指定(デフォルトはhtml)
指定する場合は、以下のオプションを指定する
それぞれどの文字をエスケープするかは下記のような対応
--------------------
html & < >
htmlall 全ての html エンティティをエスケープ
quotes ¥ sample¥
mail @→[AT] .→[DOT]
url URLエンコード
hex hex エンコード
--------------------