$security

$securityTRUE または FALSE となり、 デフォルトは FALSE です。これは、 テンプレート言語によってシステムのセキュリティが脆弱になる危険性を減らしたい場合や、 (例えばFTPによって) テンプレートを編集するグループにあまり信用がおけない時に最適です。 セキュリティを有効にすると、 $security_settings によってオーバーライドされない限りは次の規則をテンプレート言語へ適用します。

  • If $php_handlingSMARTY_PHP_ALLOW に設定されていれば、 それを暗黙のうちに SMARTY_PHP_PASSTHRU に変更します。

  • PHP 関数を {if} ステートメント内で使用することができません。ただし $security_settings で指定されているものは除きます。

  • テンプレートは、 $secure_dir 配列に格納されているディレクトリからのみ取得できます。

  • ローカルファイルは、 $secure_dir 配列に格納されているディレクトリから {fetch} を使用することによってのみ取得できます。

  • {php}{/php} タグは使用できません。

  • PHP 関数を修飾子として使用することはできません。ただし $security_settings で指定されているものは除きます。