Bojane, o čemu ti to?
Pa svako može da ubaci "exploit" bilo gde, zašto misliš da je smarty nebezbedniji? Jel' to nekio argument protiv smarty ili ja ne razumem sta hoces da kazes? Na kraju, cak i sto se toga tice, ako ne verujes svom dizajneru (kakva horror situacija) onda možeš i da onemogućiš totalno PHP iz smarty.