모든 템플릿 변수를 자동으로 이스케이프 처리하고 싶습니다. 즉, 항상 |escape
을 쓰지 않아도 이스케이프 처리해야합니다. 따라서 $escape_html
옵션을 사용하도록 설정했습니다.Smarty가 자동으로 모든 템플릿 변수를 이스케이프 처리하지만 캡처는 무시합니다.
그러나 분명히 Smarty는 {capture}
을 사용하여 생성 된 변수를 신뢰할 수있는 입력으로 간주 할지라도 똑같은 방법으로 처리합니다. 우리는 코드베이스에 많은 것을 가지고 있고 nofilter
을 어디에나 써야만하는 것은 거의 |escape
이라고 쓰는 것만 큼 짜증이납니다.
확실히 해결책이 있어야합니까? 또는 $escape_html
과 {capture}
이 호환되지 않습니까?
좋은 소식 : 3.2 todo – rodneyrehm