【Smarty】HTMLエスケープ処理を部分的に無効にする

環境:Smarty 3.1、PHP 7.4.4

Smartyで画面に出力する文字を※エスケープする機能を部分的にoffにする方法をメモします。

画面上で改行表示を有効にしたい場合や、メール本文のテンプレートを
Smartyで作成する場合に活用出来ます。

※クロスサイトスクリプティング(XSS)の対策として本来htmlのタグとして使用される文字を無効化し、
不正なアンカーリンクやスクリプトを埋め込まれないようにする事。
(サニタイズともいう)

「SmartyでHTMLエスケープ処理を有効化する設定」


1. メール
メール本文中の全ての記号文字をエスケープしないようにする。

変数の後ろに、nofilter と記述する。

{$variable nofilter}

(注意) 画面に出力するテンプレートはこちらの設定を行わない事


2.改行を有効にする
(改行を表す、brタグのみエスケープの対象外とする)

テキストエリアで入力した値など、改行入力をそのまま表示させたい場合は以下のように記述する。

{{$variables}|nl2br nofilter}

変数を、もう一つ{}(デリミタ)構文で囲み、|(パイプ)nl2br nofilterとする。

Follow me!