Smarty Icon

You may use the Smarty logo according to the trademark notice.

Smarty Template Engine Smarty Template Engine

For sponsorship, advertising, news or other inquiries, contact us at:

Sites Using Smarty

Advertisement

$security

E' una variabile booleana, per default è false. Security viene utile per situazioni in cui avete affidato la modifica dei template a terzi (ad esempio via ftp) di cui non vi fidate completamente, e volete quindi ridurre il rischio di compromettere la sicurezza del sistema attraverso il linguaggio del template. Attivare security comporta l'applicazione delle seguenti regole al linguaggio del template, a parte ciò che può essere modificato con $security_settings:

  • Se $php_handling è impostato a SMARTY_PHP_ALLOW viene implicitamente modificato a SMARTY_PHP_PASSTHRU

  • Non sono ammesse funzioni PHP nelle istruzioni IF, ad esclusione di quelle specificate in $security_settings

  • I file dei template possono essere inclusi solo dalle directory elencate nell'array $secure_dir

  • I file locali possono essere letti con {fetch} solo dalle directory elencate nell'array $secure_dir

  • I tag {php}{/php} non sono consentiti

  • Non è possibile usare funzioni PHP come modificatori, ad esclusione di quelle specificate in $security_settings