What is Smarty?
Why use it?
Use Cases and Work Flow
Syntax Comparison
Template Inheritance
Best Practices
Crash Course
You may use the Smarty logo according to the trademark notice.
For sponsorship, advertising, news or other inquiries, contact us at:
'$security' ein-/ausschalten. Normalerweise 'false' (ausgeschaltet). Aktiviert spezielle Sicherheitseinstellungen. Mögliche Werte für $security sind 'true' und 'false', wobei 'false' die Voreinstellung ist. Die Sicherheitseinstellungen sind sinnvoll, wenn nicht vertrauenswürdigen Parteien Zugriff auf die Templates gegeben wird (zum Beispiel via FTP). Mit aktivierter '$security' kann verhindert werden, dass diese das System via Template-Engine kompromittieren. Die '$security' einzuschalten hat folgende Auswirkungen auf die Template-Language (ausser sie werden explizit mit $security_settings überschrieben):
Wenn $php_handling auf SMARTY_PHP_ALLOW gesetzt ist, dann wird der Wert auf SMARTY_PHP_PASSTHRU geändert.
In {if}-Statements sind keine PHP-Funktionen zugelassen, die nicht explizit über die $security_settings angegeben wurden.
Templates können nur aus den im $secure_dir-Array definierten Verzeichnissen geladen werden.
Dateien können mit {fetch} nur aus den in $secure_dir angegebenen Verzeichnissen geladen werden.
{php}{/php}-Tags sind nicht erlaubt.
PHP-Funktionen können nicht als Variablen-Modifikatoren verwendet werden, wenn sie nicht explizit in $security_settings angegeben wurden.