Ответ
Misha v.3 09.09.2005 12:38
1. а зачем? все толжно быть одинаково, чтобы не было головной боли и попыток вспомнить что где и как.
2. э. и она ни разу не вводила незакрытый или запрещенный тэг/аттрибут? если вводила и все равно все ок, значит вы _уже_ предприняли какие-то шаги для этого, вместо использования стандартных механизмов.
3. я имел ввиду "помошника", который может писать код, но не до конца знает тонкостей вашей организации.
самое плохае в этом то, что вы меняете стандартное и очень хорошее поведение парсера. например у меня весь код - в обработчиках. и раньше было сделано также как и у вас. и вот приходил новый человек, который уже знал парсер, и который садился писать код вместо меня. он писал <name>$form:name</name> логично расчитывая, что т.к. из form приходят гразные данные, парсер сам их поправит если что. ему и в голову не приходило делать тут дополнительные защиты в виде taint.
