WordPressで$_GETパラメータを取得する時にphpcsのnonceエラーを回避する

2025/03/30

備忘録です。リンクに貼ったURLのパラメータにnonceも何もねーよって感じの時とかに。

    状況

    PHP
    $hoge = $_GET['hoge'];

    こう書くと……

    phpcs
    WARNING | Processing form data without nonce verification.

    このように怒られる。

    対応

    PHP
    function my_query_vars( $qvars ){
	$qvars[] = 'hoge';
	return $qvars;
}
add_filter( 'query_vars', 'my_query_vars' );

    query_varsにパラメータを登録。

    PHP
    $hoge = get_query_var( 'hoge' );

    get_query_varで呼び出す。

    怒られない。

    注意

    ただし、get_query_var()が取得できるのはWP_Queryのリクエスト解析後のタイミングなので、initフックなどで呼び出すとまだ取得できない。parse_request以降のタイミングで呼び出す必要がある。

    サポートが必要ですか?

    ご質問・お見積り依頼はお気軽にどうぞ

    お問い合わせはこちら
    シェア
    野良人 代表
    新免祥太
    1988年岡山生まれ。外食企業のWEB・EC担当を経験したのち、2013年12月より「野良人(のらんど)」の屋号で独立しWEBデザイン・プログラミングなどWEBサイト制作の工程全般を請け負っています。お気軽にご相談ください。
    広告
    2025/03/30
    前の記事(2025/02/16)
    XServerドメインのDNS設定でHubSpotのEメール認証(DKIM・SPF)を設定
    記事一覧