エスケープ処理(escape) - 修飾子 - Smarty - PHP「escape」はHTMLやURLなどのエスケープ処理を行う場合に使用します。ユーザーから入力された値をそのまま表示するように記述した場合、クロスサイト・スクリプティングなどのセキュリティ上の問題が発生します。「<」や「&」などのHTMLタグを適切にエスケープしてくれます。書式は次の通りです。 {$変数名|escape[:エスケープ種類[:文字コード]]} エスケープの種類は次のようなものがあります。 html htmlall url urlpathinfo quotes hex hexentity javascript mail エスケープ種類を指定しなかった場合のデフォルトは「html」です。 具体的には次のように記述します。 HTMLは {$name|escape:"html"} です エスケープ一覧 「html」を指定した場合は次のようなエスケープ処理が行われます。 < -> &l
