$security可以是TRUE或者FALSE,缺省为FALSE。在这样一种情况下,安全是重要的:你有一个未被信任的一方通过诸如FTP的方式修改模板,而你希望通过模板语言降低系统安全风险。打开安全将迫使下列规则实施于模板那语言,除非由$security_settings特别指定:
如果$php_handling设置为SMARTY_PHP_ALLOW,将隐式转换为SMARTY_PHP_PASSTHRU;
模板只能从$secure_dir数组中列出的目录中被包含;
当地文件只能通过{fetch}从$secure_dir数组中列出的目录中读取;
不允许{php}{/php}标记;
PHP函数不能作为修饰符,除非由$security_settings中指定。