Php 获取网站地址的字符串（文本的一部分）_Php_Wordpress

Php 获取网站地址的字符串（文本的一部分）

php wordpress

Php 获取网站地址的字符串（文本的一部分）,php,wordpress,Php,Wordpress,我正在尝试获取并编写一个自定义单词，该单词作为搜索查询的结果出现例如，本例中的单词是test，搜索单词test时：我试着在WordPress页面的文本中这样写： <h2>Search results for:</h2><h3>test</h3> 你知道如何获取它并用PHP编写吗？你可以使用两个答案在技术上都是正确的。在这两种方法中，$\u GET是最好的方法请不要这样做在输出中使用未过滤的$_GET['s']会在页面中创建一个几乎任何

我正在尝试获取并编写一个自定义单词，该单词作为搜索查询的结果出现

例如，本例中的单词是test，搜索单词test时：

我试着在WordPress页面的文本中这样写：

<h2>Search results for:</h2><h3>test</h3>

你知道如何获取它并用PHP编写吗？

你可以使用

两个答案在技术上都是正确的。在这两种方法中，$\u GET是最好的方法

请不要这样做

在输出中使用未过滤的$_GET['s']会在页面中创建一个几乎任何开发人员都可以利用的漏洞。他们所需要做的就是在URL上传递一个正确构建的有效负载，这样您的页面就可以执行任意代码。在显示字符串之前，请使用filter_var函数对其进行清理

过滤变量

过滤器类型

消毒过滤器

代码如下：

<?php
$filterd_s = filter_var($_GET['s'],FILTER_SANITIZE_STRING);
?>
. . . Skipping stuff here . . . 
<h2>Search results for:</h2><h3>test <?php echo $filtered_s; ?></h3>

这将安全地显示变量。如果您的用户传入了一些不好的内容，您可能会看到一些奇怪的内容，但不会造成伤害

嗯,

=C=

？我喜欢使用filter\u input，因为它在像magic quotes这样的指令更改值之前获取值：filter\u inputINPUT\u GET，'s'，filter\u SANITIZE\u stringsony。没有线索。我认为这是一个有效的建议s

<?php
$filterd_s = filter_var($_GET['s'],FILTER_SANITIZE_STRING);
?>
. . . Skipping stuff here . . . 
<h2>Search results for:</h2><h3>test <?php echo $filtered_s; ?></h3>