Chciałbym zabezpieczyć się przed XSS używając htmlspecialchars. Nie chcę używać tej funkcji w momencie przypisywania wartości do zmiennej, ponieważ z tego co wiem wystarczy użyć jej bezpośrednio przed wyświetleniem zawartości na stronie (tagi zapisane do bazy nie wyrządzą mi żadnych szkód).
Wszystko jest proste jeżeli chodzi o pojedyncza zmienną - wystarczy ją przepuścić przez htmlspecialchars przed przypisaniem do zmiennej smarty. Problem pojawia się gdy chcę przekazać do smarty tablicę obiektów, by później w pętli wyświetlić odpowiednie właściwości każdego obiektu.
Jak w takim przypadku użyć htmlspecialchars? Czy jedyną metodą jest użycie jej w metodach set* ustawiających właściwości obiektu?