TAKAHASHI Kunihiko
takah****@knosp*****
2006年 2月 9日 (木) 03:57:35 JST
高橋(kunit)です。
3.1.0から Smarty の default_modifiers を使って基本 escape をかけるように
しようかと思ったのですが、{debug}がエラーをだしたり、不必要なところまで
かかってしまったりと問題も結構あるようです。
デフォルトで escape されるというのは、漏れがなくていいなとは思っていたん
ですが、結構中途半端な実装みたいなので、どうしようか迷っていたりします。
ブログの方にassign直前にかけるというのは?というご意見もいただきましたが、
それだと配列・オブジェクトに対してはかけれず(再帰的に処理するという手も
ないわけではないですが・・・)、最終的に抜けがでそうな気がしています。
それならいっそそういう支援はしないので、今までどおり全部に「|escape」を
書いてくださいというのもありかなと・・・
というわけで、こういう実装はどうだろうとかご意見・コメントがありましたが
お願いします。
#なんでこの機能ってこんなに中途半端なんですかね・・・
---
TAKAHASHI Kunihiko
KNOSPEAR Inc.