Smartyとサニタイズ
今回作成しているものは
雛形作成時に変数の部分全部を{$xxxxx|escape}の形にするのは
面倒+忘れたら問題ということで
default_modifiersにescapeをセット*1して普段は作業量も少なくしているのですが
以下のような場合に問題が
{foreach from=$items item='_val'} {$_val} {/foreach}
このような時に2重で変換がかかってしまう状態に
> → > → >
{$_val}
を
{$_val|smarty:nodefault}
に変えてもダメ、、
うう(-_-)zzz....
以下、追記
{$_val|smarty:nodefaults}
だった、、(ノ∀`)タハー
*1:実際には配列だろうと関係なく変換しようとしているのでその部分をチェックした後に変換するように変更したバージョン