Drupal 8 - $_GET

在 Drupal 8 中，$_GET 是一个超全局变量，通过该变量可以获取 GET 请求中的参数信息。本文将为程序员们详细介绍该变量的用法和示例代码。

语法

$_GET[key]

其中，key 表示待获取参数的键值。

示例

假设有如下 URL：

http://example.com/drupal8/get_example?id=1&name=John&age=30

获取单个参数

通过 $_GET 可以获取 GET 请求中的任意参数。例如，获取 id 参数的值，可以使用以下代码：

$id = $_GET['id'];
echo $id; // 输出：1

获取多个参数

需要同时获取多个参数时，可以通过遍历 $_GET 来实现。例如，获取 name 和 age 参数的值，可以使用以下代码：

foreach ($_GET as $key => $value) {
  switch ($key) {
    case 'name':
      $name = $value;
      break;
    case 'age':
      $age = $value;
      break;
  }
}

echo $name; // 输出：John
echo $age; // 输出：30

判断参数是否存在

在获取参数之前，可以先判断该参数是否存在。例如，根据 theme 参数的值加载不同的主题文件：

if (isset($_GET['theme'])) {
  $theme = $_GET['theme'];

  switch ($theme) {
    case 'red':
      include_once('red_theme.php');
      break;
    case 'blue':
      include_once('blue_theme.php');
      break;
  }
}

防止 SQL 注入

在使用 $_GET 获取参数时，需要注意防止 SQL 注入攻击。建议使用 Drupal 8 提供的 db_query() 和 db_query_range() 函数，以确保 SQL 查询安全。例如：

$uid = db_query('SELECT uid FROM {users} WHERE name = :name', array(':name' => $_GET['name']))->fetchField();

$entries = db_query_range('SELECT * FROM {database} WHERE uid = :uid AND year = :year', 0, 10, array(':uid' => $uid, ':year' => $_GET['year']));

总结

通过本文，读者可了解到在 Drupal 8 中如何使用 $_GET 获取 GET 请求中的参数信息，以及如何判断参数是否存在、防止 SQL 注入攻击等相关知识。在实际开发中，读者应根据具体需求进行选择和应用。