<?php
// It is important to sanitize
// input! Otherwise, a bad actor
// could enter '<script src="evilscript.js"></script>'
// in a URL parameter. Assuming you echo it, this
// would inject scripts in an XSS attack.
//
// The solution:
$NAME = $_GET['NAME'];
// Bad:
echo $NAME;
// that one is vulnerable to XSS
// Good:
echo htmlspecialchars($NAME);
// Sanitizes input thoroughly.
?>
$_GET
(PHP 4 >= 4.1.0, PHP 5, PHP 7, PHP 8)
$_GET — Variables HTTP GET
Description
Un tableau associatif des valeurs passées au script courant via les paramètres d'URL (aussi connue sous le nom de "query string"). Notez que ce tableau n'est pas seulement rempli pour les requêtes GET, mais plutôt pour toutes les requêtes avec un query string.
Exemples
Exemple #1 Exemple avec $_GET
<?php
echo 'Bonjour ' . htmlspecialchars($_GET["name"]) . '!';
?>
En assumant que l'utilisateur a entré http://example.com/?name=Yannick
Résultat de l'exemple ci-dessus est similaire à :
Bonjour Yannick!
Notes
Note:
Ceci est une 'superglobale', ou variable globale automatique. Cela signifie simplement que cette variable est disponible dans tous les contextes du script. Il n'est pas nécessaire de faire global $variable; pour y accéder dans les fonctions ou les méthodes.
Note:
Les variables GET sont passées via urldecode().
add a note
User Contributed Notes 1 note
An Anonymous User ¶
2 years ago
