Para sanitizar uma variável obtida pela URL em PHP, você pode usar a função filter_input(). A função filter_input() é usada para validar e filtrar variáveis vindas de fontes externas, como as enviadas via GET ou POST.
Por exemplo, suponha que você tenha uma variável id na URL que você deseja sanitizar. Você pode fazer assim:
$id = filter_input(INPUT_GET, 'id', FILTER_SANITIZE_NUMBER_INT);
Nesse exemplo, INPUT_GET indica que a variável id vem da URL por meio de uma solicitação HTTP GET. Em seguida, 'id' é o nome da variável na URL que você deseja sanitizar. Por fim, FILTER_SANITIZE_NUMBER_INT é o filtro que você está aplicando na variável id, que nesse caso vai remover tudo exceto números inteiros.
Você também pode usar outros filtros, dependendo do tipo de dado que você espera na variável. Por exemplo:
FILTER_SANITIZE_STRING: Remove tags HTML e caracteres especiais de uma string.FILTER_SANITIZE_EMAIL: Remove caracteres inválidos de um endereço de email.FILTER_SANITIZE_URL: Remove caracteres inválidos de uma URL.
Lembre-se de sempre sanitizar variáveis obtidas externamente antes de usá-las em seu código. Isso ajuda a prevenir ataques de injeção de código malicioso (como SQL injection, por exemplo) e garante que você esteja trabalhando com dados seguros e confiáveis.