質問させてください
データベースへの登録はPDOにてprepare()->bindParam()->execute()の流れで登録、
出力はSmartyにてdefault_modifiers = array('escape:"htmlall"')を設定した場合、
勝手にエスケープ処理してくれると思うのですが、
この場合、個別にaddslashes()やhtmlspecialchars()などを使用する必要があるのでしょうか?