PHP在現(xiàn)代Web開發(fā)中仍然很重要，因?yàn)樗褂梅?wù)器端語(yǔ)言（包括WordPress（佔(zhàn)所有網(wǎng)站的43％）為75％的網(wǎng)站為超過75％的網(wǎng)站提供動(dòng)力，並且對(duì)於構(gòu)建動(dòng)態(tài)，數(shù)據(jù)庫(kù)驅(qū)動(dòng)的網(wǎng)站仍然至關(guān)重要。 1）PHP是1995年創(chuàng)建的服務(wù)器端腳本語(yǔ)言，旨在通過在將HTML發(fā)送到瀏覽器之前在服務(wù)器上處理靜態(tài)HTML頁(yè)面動(dòng)態(tài)。 2）它可以安全地啟用個(gè)性化內(nèi)容，表單處理，會(huì)話管理和數(shù)據(jù)庫(kù)交互。 3）基本的PHP語(yǔ)法使用標(biāo)籤，鬆散的鍵入和簡(jiǎn)單的結(jié)構(gòu)（例如變量（$ name），functions（echo（echo（）））和控制流（如果，for）。 4）表單數(shù)據(jù)是通過$ get或$ _ post處理的，但是必須使用filter_var（）和準(zhǔn)備好的語(yǔ)句對(duì)輸入進(jìn)行消毒和驗(yàn)證以防止攻擊。 5）PDO是安全數(shù)據(jù)庫(kù)連接的首選方法，支持多個(gè)數(shù)據(jù)庫(kù)並通過準(zhǔn)備好的語(yǔ)句防止SQL注入。 6）通過功能和文件包含（包括'file.php'）實(shí)現(xiàn)代碼可重複使用性，為模塊化設(shè)計(jì)奠定了基礎(chǔ)。 7）安全性最佳實(shí)踐包括避免使用的MySQL功能，使用HTMLSpeceCialChars（）逃脫輸出，驗(yàn)證輸入，禁用eval（）和確保php.ini設(shè)置（如display_errors = off）。 8）現(xiàn)代PHP將作曲家用於依賴性管理，Laravel和Symfony等結(jié)構(gòu)化開發(fā)的框架以及PHP 8功能，例如命名參數(shù)和JIT彙編，以進(jìn)行性能。 9）PSR標(biāo)準(zhǔn)確保代碼互操作性，而諸如獨(dú)白之類的工具可增強(qiáng)可維護(hù)性。了解PHP可以深入了解服務(wù)器端的Web力學(xué)，使其成為使用WordPress，自定義站點(diǎn)或現(xiàn)代框架的開發(fā)人員至關(guān)重要，不斷發(fā)展的技能。

為什麼PHP在現(xiàn)代網(wǎng)絡(luò)開發(fā)中仍然很重要

即使在以JavaScript框架和無頭CMS平臺(tái)為主導(dǎo)的時(shí)代，PHP仍然是大部分網(wǎng)絡(luò)背後的基礎(chǔ)力量。它為使用服務(wù)器端語(yǔ)言的所有網(wǎng)站中的75％以上的動(dòng)力 - 包括Facebook（早期），Wikipedia和WordPress等巨頭，它們本身驅(qū)動(dòng)了所有網(wǎng)站的近43％。如果您正在研究網(wǎng)絡(luò)開發(fā)，那麼了解PHP不僅僅是學(xué)習(xí)一種舊語(yǔ)言，而是要掌握動(dòng)態(tài)網(wǎng)站的工作方式。

什麼是PHP，為什麼要建造？

PHP（最初是“個(gè)人主頁(yè)”，現(xiàn)在“ PHP：Hypertext預(yù)處理器”）是一種專門為Web開發(fā)設(shè)計(jì)的服務(wù)器端腳本語(yǔ)言。 PHP由Rasmus Lerdorf於1995年創(chuàng)建，旨在解決一個(gè)簡(jiǎn)單的問題：如何使靜態(tài)HTML頁(yè)面動(dòng)態(tài)。

當(dāng)用戶請(qǐng)求PHP頁(yè)面時(shí)，服務(wù)器首先處理PHP代碼（運(yùn)行邏輯，連接到數(shù)據(jù)庫(kù)，處理表單），然後將普通的HTML發(fā)送回瀏覽器。這允許網(wǎng)站：

• 顯示個(gè)性化內(nèi)容（例如用戶儀表板）
• 過程登錄表格和處理會(huì)議
• 與數(shù)據(jù)庫(kù)（MySQL，PostgreSQL等）進(jìn)行互動(dòng)
• 生成動(dòng)態(tài)圖像或文件

與諸如JavaScript之類的客戶端語(yǔ)言不同，PHP完全在服務(wù)器上運(yùn)行，使其非常適合安全地處理敏感操作。

入門：基本語(yǔ)法和結(jié)構(gòu)

使用<?php ... ?>標(biāo)籤將PHP代碼嵌入HTML中。這是一個(gè)最小的例子：

 <！ doctype html>
<html>
<頭>
    <title>我的第一個(gè)PHP頁(yè)</title>
</head>
<身體>
    <h1>歡迎！ </h1>
    <p>時(shí)間為<？ php echo date（&#39;H：i：s&#39;）; ？ >。 </p>
</body>
</html>

PHP語(yǔ)法的主要特徵：

• 陳述以半?。?; ）結(jié)尾
• 變量以$ （例如， $name = "John"; ）開頭
• 用括號(hào)來調(diào)用函數(shù)： echo() ， strlen() ， array_push()
• 支持共同的while foreach ： if ， for ，

PHP的優(yōu)勢(shì)之一是它的打字機(jī) - 不需要預(yù)定義的類型，這使其對(duì)初學(xué)者友好，但需要注意避免錯(cuò)誤。

處理表單和用戶輸入

PHP最常見的用途之一是處理形式數(shù)據(jù)。當(dāng)用戶提交表單時(shí)，PHP可以通過$_GET或$_POST訪問數(shù)據(jù)。

示例：簡(jiǎn)單的登錄表單處理程序

<？ php
如果（$ _post [&#39;submit&#39;]）{
    $ username = $ _post [&#39;用戶名&#39;];
    $ password = $ _post [&#39;password&#39;];

    //在實(shí)際應(yīng)用中：驗(yàn)證，消毒，哈希密碼，檢查數(shù)據(jù)庫(kù)
    如果（$ username ===&#39;admin&#39;&& $ password ===&#39;secret&#39;）{
        迴聲“登錄成功！”；
    } 別的 {
        迴聲“無效的憑據(jù)?！?；
    }
}
？ >

<form method =“ post”>
    <輸入type =“ text” name =“用戶名”佔(zhàn)位符=“用戶名”>
    <input type =“密碼” name =“密碼”佔(zhàn)位符=“密碼”>
    <button type =“提交” name =“提交”>登錄</button>
</form>

??很重要：始終對(duì)用戶輸入進(jìn)行消毒和驗(yàn)證。使用filter_var() ，已準(zhǔn)備好的語(yǔ)句（帶有PDO或MySQLI），並且永遠(yuǎn)不要信任用戶的數(shù)據(jù)。

使用PDO處理數(shù)據(jù)庫(kù)

PHP使用MySQLI或PDO等擴(kuò)展程序連接到數(shù)據(jù)庫(kù)。首選PDO，因?yàn)樗С侄鄠€(gè)數(shù)據(jù)庫(kù)並提供更好的安全性。

基本數(shù)據(jù)庫(kù)連接和查詢：

嘗試 {
    $ pdo = new PDO（'mysql：host = localhost; dbname = testdb'，'username'，'password'）;
    $ pdo-> setAttribute（pdo :: attr_errmode，pdo :: errmode_exception）;

    $ stmt = $ pdo-> query（“從用戶中選擇ID，名稱”）;
    while（$ row = $ stmt-> fetch（））{
        echo $ row [&#39;id&#39;]。 “  - ”。 $ row [&#39;name&#39;]。 “ <br>”;
    }
} catch（pdoexception $ e）{
    迴聲“連接失?。骸薄?$ e-> getMessage（）;
}

對(duì)於查詢中的用戶輸入，始終使用準(zhǔn)備好的語(yǔ)句來防止SQL注入：

 $ stmt = $ pdo->準(zhǔn)備（“從email =？”的用戶選擇 *）;
$ stmt->執(zhí)行（[$ email]）;
$ user = $ stmt-> fetch（）;

構(gòu)建可重複使用的代碼：功能並包括

隨著腳本的增長(zhǎng)，使用函數(shù)和文件包含組織代碼。

創(chuàng)建一個(gè)函數(shù)：

功能問候（$ name）{
    返回“你好，$ name！”；
}
Echo問候（“愛麗絲”）；

跨文件拆分代碼：

 // header.php
迴聲“ <Header> <h1>我的網(wǎng)站</h1> </header>”;

// index.php
包括&#39;header.php&#39;;
Echo“ <p>歡迎進(jìn)入主頁(yè)。</p>”;
包括&#39;footer.php&#39;;

這種模塊化方法是在現(xiàn)代框架引入自動(dòng)加載和MVC模式之前的早期PHP應(yīng)用程序的結(jié)構(gòu)。

每個(gè)PHP開發(fā)人員都應(yīng)該知道的安全性要素

如果不仔細(xì)處理，PHP的靈活性可能會(huì)導(dǎo)致脆弱性。關(guān)鍵實(shí)踐：

• *永遠(yuǎn)不要使用`mysql_`函數(shù)** - 它們被貶低且不安全
• 在所有數(shù)據(jù)庫(kù)查詢中使用準(zhǔn)備好的語(yǔ)句
• 用htmlspecialchars()逃脫輸出以防止XSS
• 使用filter_input()或驗(yàn)證庫(kù)進(jìn)行驗(yàn)證和過濾輸入
• 將PHP更新到已知漏洞的補(bǔ)丁
• 避免eval() - 它執(zhí)行任意代碼，並且是主要風(fēng)險(xiǎn)

另外，安全配置php.ini ：

• 設(shè)置display_errors = Off生產(chǎn)
• 啟用open_basedir限制
• 將文件上傳和執(zhí)行在可寫的目錄中

現(xiàn)代PHP：作曲家，框架以及其他

儘管基本的PHP腳本非常適合學(xué)習(xí)，但現(xiàn)實(shí)世界中的項(xiàng)目受益於現(xiàn)代工具：

• 作曲家：PHP的依賴項(xiàng)管理器（例如JavaScript的NPM）
• Laravel，Symfony，Slim ：提供路由，ORM和結(jié)構(gòu)的框架
• PSR標(biāo)準(zhǔn)：互操作性的編碼約定
• PHP 8功能：命名參數(shù)，屬性，JIT編譯器

作曲家的示例：

作曲家需要獨(dú)白/獨(dú)白

然後在您的腳本中：

需要“供應(yīng)商/autoload.php”;
使用單一\ logger;
使用honolog \ handler \ streamHandler;

$ log = new Logger（'name'）;
$ log-> publhandler（new StreamHandler（'app.log'，logger ::警告））;
$ log->警告（“用戶登錄失敗”）;

這些工具使PHP可擴(kuò)展，可測(cè)試和可維護(hù) - 從“意大利麵條代碼”刻板印像中獲得。

PHP可能不是當(dāng)今最華麗的語(yǔ)言，而是將其深層嵌入到網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)中。無論您是自定義WordPress插件，構(gòu)建小型企業(yè)網(wǎng)站還是潛入Laravel，了解PHP都可以直接訪問服務(wù)器如何形成用戶所看到的內(nèi)容。這不僅是遺產(chǎn) - 它仍在不斷發(fā)展，而且仍然必不可少。

基本上，如果您想了解網(wǎng)絡(luò)在幕後的工作方式，則PHP是最好的起點(diǎn)之一。

以上是網(wǎng)絡(luò)的基石：PHP腳本的基礎(chǔ)指南的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！