Escaping Output
Symfony 0.6.2でEscaping Outputの機能が実装されたようですが、設定をきちんと行わなくてはならない模様。それは面倒な気がする…。
Moonyを使用する場合、テンプレートに値を設定する場合は通常Moony_Responseクラスのsetメソッドを使います。3番目の引数がtrueに設定されている場合、無条件でhtmlspecialchars関数が設定される値に対して実行されます(3番目の引数のデフォルトはtrue)。エスケープしたくない場合だけ明示的にfalseを指定すればOK。
class Foo { var $response; function execute() { $name = '...'; $this->response->set('name', $name); // エスケープされる $this->response->set('name', $name, false); // エスケープされない } }