変数に対するエスケープは、区切り文字(default: | )で区切って記載します。
複数記載した場合は、記載した順に処理されます。
出力される値は、デフォルトで htmlspecialchars($str, ENT_QUOTES, ENCODING, false) を経て出力されます。
DEFAULT_HTML_ESCAPE を FALSE にすると、デフォルトのエスケープは無効になります。
DEFAULT_HTML_ESCAPE=TRUE(初期値)において、以下の2つは同じです。
{{ val_name }}
{{ val_name|html }}
エスケープの種類は以下の通りです。
htmlspecialchars でHTMLエスケープされます。
{{ val_name|html }}
htmlentities でHTMLエスケープされます。
{{ val_name|htmlall }}
シングルクォートが "\'" に変換されます。
{{ val_name|quotes }}
JavaScript向けにエスケープされます。
{{ val_name|js }}
改行はHTMLの改行タグに変換されます。
{{ val_name|nl2br }}
半角スペースは、' ' に変換されます。
{{ val_name|nbsp }}
'\t' は、' ' に変換されます。
{{ val_name|tab2nbsp }}
rawurlencode でURLエンコードされます。
{{ val_name|url }}
rawurlencode でURLエンコード後、'%2F' を '/' へ変換します。
{{ val_name|urlpathinfo }}
エスケープせず、値はそのまま出力されます。
{{ val_name|raw }}