Cette variable est a faux par défaut. $security est de rigueur quand vous n'êtes pas complétement sûr des personnes qui éditent les templates (par ftp par exemple) et que vous voulez réduire le risque que la sécurité du système soit compromise par le langage de template. Activer cette option de sécurité applique les régles suivantes au langage de template, à moins que $security_settings ne spécifie le contraire : Si $php_handling est réglée a SMARTY_PHP_ALLOW, celà est implicitement changé a SMARTY_PHP_PASSTHRU. Les fonctions PHP ne sont pas autorisées dans les instructions IF, a part celles déclarées dans $security_settings. Les templates ne peuvent être inclus que depuis des répertoires listés dans le tableau $security_dir. Les fichiers locaux ne peuvent être récupérés que depuis les répertoires listés dans le tableau $security_dir en utilisant {fetch}. Les balises {php}{/php} ne sont pas autorisées. Les fonctions PHP ne sont pas autorisées en tant modificateurs, à part celles spécifiées dans $security_settings.