このマニュアルはSmartyのものです。セキュリティなどの問題でRCMSでは利用できないものもありますので、ご注意ください。
escapeescape
escape は変数のエンコードやエスケープを行います。
たとえば html、
url、シングルクォート、
hex、hexentity、
javascript および mail
などに対する処理を行います。
デフォルトでは html 用の処理をします。
例 5-10. escape
<?php
$smarty->assign('articleTitle',
"'Stiff Opposition Expected to Casketless Funeral Plan'"
);
$smarty->assign('EmailAddress','smarty@example.com');
?>
|
escape を使用するテンプレートの後に、その出力結果を続けています。
{$articleTitle}
'Stiff Opposition Expected to Casketless Funeral Plan'
{$articleTitle|escape}
'Stiff Opposition Expected to Casketless Funeral Plan'
{$articleTitle|escape:'html'} {* & " ' < > をエスケープします *}
'Stiff Opposition Expected to Casketless Funeral Plan'
{$articleTitle|escape:'htmlall'} {* 全ての html エンティティをエスケープします *}
'Stiff Opposition Expected to Casketless Funeral Plan'
<a href="?title={$articleTitle|escape:'url'}">click here</a>
<a href="?title=%27Stiff+Opposition+Expected+to+Casketless+Funeral+Plan%27">click here</a>
{$articleTitle|escape:'quotes'}
\'Stiff Opposition Expected to Casketless Funeral Plan\'
<a href="mailto:{$EmailAddress|escape:"hex"}">{$EmailAddress|escape:"hexentity"}</a>
{$EmailAddress|escape:'mail'} {* email をテキストに変換します *}
<a href="mailto:%62%6f%..snip..%65%74">bob..snip..et</a>
{'mail@example.com'|escape:'mail'}
smarty [AT] example [DOT] com |
|
例 5-11. 別の例 PHP の関数を修飾子として使用できます。これは
$security の設定によります。
{* "rewind" パラメータに現在の場所を登録します *}
<a href="{$SCRIPT_NAME}?page=foo&rewind={$smarty.server.REQUEST_URI|urlencode}">click here</a> |
これは email 用に便利です。しかし、
{mailto} も参照してください。 {* email アドレスを混乱させます *}
<a href="mailto:{$EmailAddress|escape:'hex'}">{$EmailAddress|escape:'mail'}</a> |
|
Smarty の構文解析を回避、
{mailto}
および
E-mail アドレスを混乱させる
のページも参照してください。