1. このページの目的
Twig を使ってみる。
2. 実験1
Hello, !
- ArrayLoader を使って、入力した値を表示する。
- テンプレートの作成と、データの紐づけは別々に行っており、XSS や SSTI のような脆弱性はないはず。
3. 実験2
サーバー側で {{7*7}} を出力する。
49
- テンプレートの生成時に 7*7 をセットしているため、計算が実行されるようだ。
- 実験1のフィールドに、「7*7」をセットしても計算は実行されない。
- ということなので、通常は {{ }} の中で計算することはないようだ。
4. 参考
- Twig - The flexible, fast, and secure PHP template engine