我试图获取并编写因搜索查询而显示的自定义字词。
在这种情况下,例如#34; test" (搜索单词测试): http://www.mialias.net/?s=test&lang=es
我试图将其放在WordPress页面上的文字上,如下所示:
<h2>Search results for:</h2><h3>test</h3>
知道如何使用PHP编写它吗?
答案 0 :(得分:0)
这两个答案在技术上都是正确的。在这两者中,$ _GET是最好的方法。
请不要这样做。
在您的输出中使用未经过滤的$ _GET [&#39; s&#39;]会在您的页面中创建一个几乎任何开发人员都可以利用的漏洞。他们需要做的就是在URL上传递正确的有效负载,并且可以使您的页面执行任意代码。在显示之前使用filter_var()功能清理字符串。
filter_var()
http://php.net/manual/en/function.filter-var.php
过滤器类型
http://php.net/manual/en/filter.filters.php
清理过滤器
http://php.net/manual/en/filter.filters.sanitize.php
以下是代码:
<?php
$filterd_s = filter_var($_GET['s'],FILTER_SANITIZE_STRING);
?>
. . . Skipping stuff here . . .
<h2>Search results for:</h2><h3>test <?php echo $filtered_s; ?></h3>
这将安全地显示变量。如果你的用户传递了一些不好的东西,你可能会看到奇怪的东西,但它不会造成伤害。
HTH,
= C =
答案 1 :(得分:-2)
您可以使用request
<h2>Search results for:</h2><h3>test <?php echo $_REQUEST['s']; ?></h3>