id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	modified_flg
862	テンプレート上のエスケープを簡単に	Seasoft	Seasoft	"HTML エスケープが不十分だったり誤ったエスケープを行なったりしている箇所が多々ある原因として、escape 修飾子の入力が面倒という側面もあるように思う。下記のような短縮型の修飾子を定義して、状況の改善を図りたい。

 * h: HTML用エスケープ
   * default_modifiers に追加する
 * u: URL用エンコード
 * j: JavaScript用エスケープ
 * decode_html: HTML エスケープのデコードを行う

新たな懸念点
 * 処理の負荷が増える。(全体からしたら、大したことない?) → 修飾子が増える事による影響に限定されそう。さほど、心配するレベルではない模様。
 * Smarty で提供されている処理を通す事ができるか分からない。(変換処理は独自に定義したくない。要調査) → Smarty の処理を分析したところ、ほとんど PHP の処理に依存させた非常に単純な実装だった。また、Smarty で提供されている処理を通す事も容易に可能だが、この処理のレベルならば、独自に定義しても問題ないと判断。
 * テンプレートで実際に記述すると、思ったよりも読みにくい。(パイプがアルファベットに溶け込む) → 評判が悪ければ、もう少し長い文字列(たとえば、html, url, js など)に一斉置換しようと思います。記述が単純になるため、実装者によるバラツキが少なくなり、一斉置換は比較的容易と見込んでいます。"	改善提案	assigned	中	EC-CUBE2.5.0beta	その他	2.5-dev