Единственный плюс twig который я нашел для себя,это автоэкранирование,то есть защита от sql и xss уязвимостей.
Записывал в базу такой код
<body onload=alert(‘xss Уязвимость’)>добыл на просторах интернета,потом вывел данные с базы,причем без
<img src=javascript:alert(‘Защита от XSS не работает’)>
<body background="javascript:alert(‘эй админ закрой xss уязвимости’)" >
<style type="text/javascript">alert(‘Бум бум!’);</style>
strip_tags();
htmlspecialchars();В общем итог ясен,я не спорю что возможно twig круче,лучше и безопаснее,но новичку в нем не разобраться без чекушки ;)