$security
は TRUE
または FALSE
となり、
デフォルトは FALSE
です。これは、
テンプレート言語によってシステムのセキュリティが脆弱になる危険性を減らしたい場合や、
(例えばFTPによって) テンプレートを編集するグループにあまり信用がおけない時に最適です。
セキュリティを有効にすると、
$security_settings
によってオーバーライドされない限りは次の規則をテンプレート言語へ適用します。
If
$php_handling
がSMARTY_PHP_ALLOW
に設定されていれば、 それを暗黙のうちにSMARTY_PHP_PASSTHRU
に変更します。PHP 関数を
{if}
ステートメント内で使用することができません。ただし$security_settings
で指定されているものは除きます。テンプレートは、
$secure_dir
配列に格納されているディレクトリからのみ取得できます。ローカルファイルは、
$secure_dir
配列に格納されているディレクトリから{fetch}
を使用することによってのみ取得できます。{php}{/php}
タグは使用できません。PHP 関数を修飾子として使用することはできません。ただし
$security_settings
で指定されているものは除きます。