Leer Datos de la URL (con $_GET)

¿Alguna vez viste una URL que después del .com tiene un signo de pregunta y un montón de texto? Algo como misitio.com/buscar?q=messi&orden=videos. Bueno, esa es una forma de pasar información de una página a otra directamente a través del link. En PHP, leemos esa información con la variable superglobal $_GET.

¿Qué es el método GET?

GET es uno de los métodos que usan los navegadores para pedirle una página a un servidor. Cuando usás GET, cualquier dato que quieras enviar se pega al final de la URL en formato clave=valor. Si hay más de un dato, se separan con un ampersand (&).

Se usa para cosas que no son sensibles y que querés que se puedan compartir fácilmente, como términos de búsqueda, filtros de productos, números de página, etc.

La Superglobal $_GET

Cuando una página se carga con parámetros en la URL, PHP automáticamente los guarda en un array asociativo especial llamado $_GET. Las claves del array son los nombres de los parámetros y los valores son sus respectivos valores.

Creando links con parámetros

Para mandar datos vía GET, no necesitás nada especial. Simplemente los escribís en el atributo href de una etiqueta <a>.

El problema de la seguridad

Ahora estamos empezando a hacer que nuestro codigo "reaccione" a los datos que recibe, generalmente, por parte del usuario. Para asegurarnos que todo suceda como esperamos, debemos limpiar y validar los datos antes de hacer algo con ellos. Por ahora te dejamos dos consejos:
* Usá siempre isset() para verificar que el dato existe antes de usarlo
* Asegurate de convertir todos los caracteres especiales (comillas, simbolos, etc.) con htmlspecialchars() para limpiarlos y evitar inyecciones de códigos o cosas que rompan tu programa.