<?php
// It is important to sanitize
// input! Otherwise, a bad actor
// could enter '<script src="evilscript.js"></script>'
// in a URL parameter. Assuming you echo it, this
// would inject scripts in an XSS attack.
//
// The solution:
$NAME = $_GET['NAME'];
// Bad:
echo $NAME;
// that one is vulnerable to XSS
// Good:
echo htmlspecialchars($NAME);
// Sanitizes input thoroughly.
?>
$_GET
$HTTP_GET_VARS [застаріла]
(PHP 4 >= 4.1.0, PHP 5)
$_GET -- $HTTP_GET_VARS [застаріла] — Змінні, що передаються через HTTP методом GET
Опис
Асоціативний масив (array) змінних, переданих до поточного скрипта через параметри URL.
Змінна $HTTP_GET_VARS містить таку ж ініціалізуючу інформацію, але не є суперглобальною. (Зауважте, що $HTTP_GET_VARS та $_GET є різними змінними, а тому PHP обробляє їх як такі)
Журнал Змін
| Версія | Опис |
|---|---|
| 4.1.0 | Вводиться $_GET для заміни застарілої $HTTP_GET_VARS. |
Приклади
Приклад #1 Використання $_GET
<?php
echo 'Привіт ' . htmlspecialchars($_GET["name"]) . '!';
?>
Припустимо, що скрипт обробляє такий URL: http://example.com/?name=Hannes
Наведений вище приклад виведе щось подібне до:
Привіт Hannes!
Примітки
Зауваження:
Це є "суперглобальна", або автоматична глобальна змінна. Тобто ця змінна доступна у всіх областях видимості скрипта, та її не потрібно оголошувати як global $variable; щоб отримати доступ до неї всередині функції чи метода.
Зауваження:
Змінні GET передаються через urldecode().
add a note
User Contributed Notes 1 note
An Anonymous User ¶
2 years ago
