<?php
// It is important to sanitize
// input! Otherwise, a bad actor
// could enter '<script src="evilscript.js"></script>'
// in a URL parameter. Assuming you echo it, this
// would inject scripts in an XSS attack.
//
// The solution:
$NAME = $_GET['NAME'];
// Bad:
echo $NAME;
// that one is vulnerable to XSS
// Good:
echo htmlspecialchars($NAME);
// Sanitizes input thoroughly.
?>
$_GET
(PHP 4 >= 4.1.0, PHP 5, PHP 7, PHP 8)
$_GET — HTTP GET variables
Descrierea
An associative array of variables passed to the current script via the URL parameters (aka. query string). Note that the array is not only populated for GET requests, but rather for all requests with a query string.
Exemple
Example #1 $_GET example
<?php
echo 'Hello ' . htmlspecialchars($_GET["name"]) . '!';
?>
Assuming the user entered http://example.com/?name=Hannes
Exemplul de mai sus va afișa ceva similar cu:
Hello Hannes!
Note
Notă:
Aceasta este o variabilă 'superglobală', sau globală automată. Aceasta pur și simplu înseamnă că ea este disponibilă în toate circumstanțele pe parcursul script-ului. Nu este nevoie de a scrie global $variable; pentru a o accesa din funcții sau metode.
Notă:
The GET variables are passed through urldecode().
add a note
User Contributed Notes 1 note
An Anonymous User ¶
4 months ago
