Smartyでdefault_modifiersつけておくと

<p> {$value|htmlall} </p>

とかわざわざやっていたのですが、

<p>{$value}</p>

とかやるだけでOKなんだけど、でもこれ結局assignする前に、その変数に対してhtmlallかけるかどうかが悩みどころ。

テンプレートエンジン使っていない場合ERBなら

<p><%=h value%></p>

とかなるわけだけど、そのvalueがほかの画面で使われるときってどうなんとか。

<p><?php echo htmlspecialchars($value);?></p>

だるい。

ASP.NETには

<p><%# Server.HtmlEncode(value)%></p>

これは相当にダルい。しかも.NETの解説ページ的にはコントローラ側でやれって書いてあるみたいな印象だし。