2011-02-23から1日間の記事一覧
templateに渡った変数をデフォルトでエスケープする設定(XSS対策など) setting.yml # Output escaping settings escaping_strategy: trueこれでエスケープして出力されます echo $class['hoge']; // 例)<b>aaa</b><br />あえてエスケープしない出力(タグを許す場合な…
templateに渡った変数をデフォルトでエスケープする設定(XSS対策など) setting.yml # Output escaping settings escaping_strategy: trueこれでエスケープして出力されます echo $class['hoge']; // 例)<b>aaa</b><br />あえてエスケープしない出力(タグを許す場合な…