WordPressのテーマを開発していて、phpcsさんに「$_GET を使うなら、サニタイズしなさい!」と、叱られない方法を書いておきます。
if ( is_search() ) {
if ( isset( $_GET['s'] ) ) {
if ( isset( $_GET['nonce-form'] ) && wp_verify_nonce( sanitize_text_field( wp_unslash( $_GET['nonce-form'] ) ), 'nonce-key' ) ) {
// サニタイズ処理.
$get_sanitize = sanitize_text_field( wp_unslash( $_GET['s'] ) );
}
}
}
ただし、この方法だと検索formにノンスを入れる必要がありますので、お忘れなく。
