広告

WordPressで検索表示するときのサニタイズ

この記事は約1分で読めます。

WordPressのテーマを開発していて、phpcsさんに「$_GET を使うなら、サニタイズしなさい!」と、叱られない方法を書いておきます。

if ( is_search() ) {
	if ( isset( $_GET['s'] ) ) {
		if ( isset( $_GET['nonce-form'] ) && wp_verify_nonce( sanitize_text_field( wp_unslash( $_GET['nonce-form'] ) ), 'nonce-key' ) ) {
			// サニタイズ処理.
			$get_sanitize = sanitize_text_field( wp_unslash( $_GET['s'] ) );
		}
	}
}

ただし、この方法だと検索formにノンスを入れる必要がありますので、お忘れなく。