sfFormとエスケープに関する注意点 - ゆっくり*ゆっくりsymfonyで自動エスケープ設定を有効にしている場合、アクションからテンプレートに変数をセットする際にオブジェクトならばsfOutputEscaperクラスでラッピングされ、スカラーであれば直接エスケープされてテンプレートに渡されます。 スカラー値をテンプレートに渡す際にエスケープしない方法 - ゆっくり*ゆっくり 上の記事を読んでいる前提で。 symfonyでフォームを扱う場合はsfFormクラスを利用しますが、自動エスケープが有効になっていても、sfFormはエスケープ対象になりません。なぜならば、sfFormはHTMLの出力を行うクラスなので、これをエスケープ対象にしてしまうと機能が成り立たないからです。 これは上の記事で説明したsfOutputEscaper::markClassesAsSafe()メソッドを利用しています。sfView::initialize()の内部で、次のコ
