WordPressのテーマを開発していて、phpcsさんに「$_GET を使うなら、サニタイズしなさい!」と、叱られない方法を書いておきます。
if ( is_search() ) { if ( isset( $_GET['s'] ) ) { if ( isset( $_GET['nonce-form'] ) && wp_verify_nonce( sanitize_text_field( wp_unslash( $_GET['nonce-form'] ) ), 'nonce-key' ) ) { // サニタイズ処理. $get_sanitize = sanitize_text_field( wp_unslash( $_GET['s'] ) ); } } }
ただし、この方法だと検索formにノンスを入れる必要がありますので、お忘れなく。