$security (Smarty クラス変数) - PHPプロ!マニュアル

Smartyマニュアル

Smarty クラス変数 - $security

$security

$securityTRUE または FALSE となり、 デフォルトは FALSE です。これは、 テンプレート言語によってシステムのセキュリティが脆弱になる危険性を減らしたい場合や、 (例えばFTPによって) テンプレートを編集するグループにあまり信用がおけない時に最適です。 セキュリティを有効にすると、 $security_settings によってオーバーライドされない限りは次の規則をテンプレート言語へ適用します。

  • If $php_handlingSMARTY_PHP_ALLOW に設定されていれば、 それを暗黙のうちに SMARTY_PHP_PASSTHRU に変更します。

  • PHP 関数を {if} ステートメント内で使用することができません。ただし $security_settings で指定されているものは除きます。

  • テンプレートは、 $secure_dir 配列に格納されているディレクトリからのみ取得できます。

  • ローカルファイルは、 $secure_dir 配列に格納されているディレクトリから {fetch} を使用することによってのみ取得できます。

  • {php}{/php} タグは使用できません。

  • PHP 関数を修飾子として使用することはできません。ただし $security_settings で指定されているものは除きます。

閲覧履歴



Pick Up Q&A

Q
ログファイルの中の空のデータ行を削除したい
 このエントリーをはてなブックマークに追加 
A
ログのデータ個数(列数)が固定で、空のログが"<><><>"だと既知であれば if ($line === "<><><>") { continue; } で読み飛ばしてもいいのでは? ...

>>続きを読む

まずは配列や文字列の扱いから、じっくり勉強して行きましょう。

▲解説者:岡本(アシアル株式会社 教育コーディネーター兼 システムエンジニア)

Q&A掲示板 新着情報