<?php echo $sf_params->get('name') ?> <?php echo form_tag('test') ?> <?php echo input_tag('name') ?> <?php echo submit_tag('テスト') ?> </form> 上記のスクリプトでは、$sf_params->get(‘name’) が脆弱性アリな状態となっています。 これは非常にまずいので、エスケープを有効にしてあげましょう。そのためには、apps/[name]/config/settings.yml を編集します。 21行目、41行目、55,6行目をコメントアウトして(symfony 1.0.13の場合)、さらに55行目の bc を both にします。 こうしてあげると、スクリプト自体を変更しなくてもきちんとエスケープされるようになります。 とりあえずめでたしめでたし