当前位置：首页 > news >正文

PHP 完全指南：从入门到现代 Web 开发

news 2026/6/1 20:15:27

PHP 是一种专为 Web 开发而生的服务器端脚本语言。自 1995 年诞生以来，它驱动了全球超过 75% 的网站，包括 Facebook、维基百科、Slack 等巨头。虽然近年有 Node.js、Python 等挑战者，但 PHP 凭借其低门槛、丰富的生态和持续的演进（尤其是 PHP 8 引入的 JIT 编译器和现代语法），依然是后端开发的首选之一。本文将带你从零开始，系统掌握 PHP 的核心概念、最佳实践以及现代开发范式。

一、PHP 是什么？为什么选择它？

PHP（PHP: Hypertext Preprocessor）是一种开源的、服务端执行的脚本语言，特别适合 Web 开发并可嵌入 HTML。其优势包括：

低学习曲线：类似 C/Java 的语法，大量内置函数，新手能快速产出。
广泛宿主支持：几乎所有共享主机都支持 PHP，部署成本低。
强大生态：成熟的框架（Laravel、Symfony、ThinkPHP）、包管理器（Composer）和丰富的扩展库。
持续革新：PHP 8 引入 JIT、属性、匹配表达式等现代特性，性能大幅提升。
社区庞大：遇到问题容易找到解决方案，学习资源丰富。

1.1 PHP 可以做什么？

动态生成网页内容（最常见）
处理表单数据、文件上传
操作数据库（MySQL, PostgreSQL, SQLite 等）
会话管理、用户认证
图像处理、PDF 生成
命令行脚本（定时任务、数据处理）
开发 RESTful API

二、环境准备：快速运行 PHP

2.1 集成开发环境（推荐新手）

XAMPP：跨平台（Windows/macOS/Linux），包含 Apache + MySQL + PHP + phpMyAdmin。
MAMP：macOS 经典选择。
Laragon（Windows 轻量级）或Docker（专业开发）。

2.2 检查 PHP 版本

在终端/命令提示符中运行：

bash

php -v

建议使用 PHP 8.1 或更高版本。

2.3 第一个 PHP 脚本

创建index.php文件：

<?php echo "Hello, PHP!"; ?>

在浏览器访问http://localhost/index.php（假设 Web 服务器已启动）。

PHP 代码必须包含在<?php ?>标签内，短标签<? ?>不推荐使用。

三、基础语法：变量、数据类型与运算符

3.1 变量

以$开头，无需显式声明类型，类型是动态的。

$name = "张三"; $age = 25; $price = 19.99; $isActive = true;

3.2 数据类型

标量：int,float,string,bool
复合：array,object,callable,iterable
特殊：null,resource

$nums = [1, 2, 3]; // 索引数组 $user = ["name" => "李四", "age" => 30]; // 关联数组（键值对） $empty = null;

3.3 运算符

算术：+ - * / % **
字符串连接：.（注意不是+）
比较：==（值相等）、===（全等，类型也相同）、!=、<>、!==、<、>等
逻辑：&&、||、!
赋值：=、+=、-=等
三元：$result = $score >= 60 ? '及格' : '不及格'
空合并：$username = $_GET['user'] ?? '匿名';（PHP 7 特性）

3.4 控制结构

// if...elseif...else if ($score >= 90) { echo "优秀"; } elseif ($score >= 60) { echo "及格"; } else { echo "不及格"; } // switch switch ($color) { case 'red': echo "红色"; break; default: echo "其他"; } // 循环 for ($i = 0; $i < 5; $i++) { /* ... */ } foreach ($users as $index => $user) { echo "$index: $user"; } while ($condition) { /* ... */ } do { /* ... */ } while ($condition);

3.5 函数

function add(int $a, int $b): int { return $a + $b; } echo add(5, 10); // 15 // 默认参数 function greet($name = "访客") { echo "你好，$name"; } // 可变参数 function sum(...$numbers) { return array_sum($numbers); }

四、数组高级操作

PHP 数组非常灵活，既可以是列表，也可以是字典，还可以嵌套。

4.1 常用数组函数

$arr = [5, 2, 8, 1]; sort($arr); // 排序（升序） rsort($arr); // 降序 asort($assoc); // 保持键值关联的排序 count($arr); // 长度 array_push($arr, 10); // 末尾添加 array_pop($arr); // 末尾弹出 array_merge($a, $b); // 合并 array_keys($assoc); // 获取所有键 array_values($assoc); // 获取所有值 in_array(5, $arr); // 检查是否存在 array_map('strtoupper', $arr); // 回调映射 array_filter($arr, fn($n) => $n > 3); // 过滤（PHP 7.4+ 箭头函数）

4.2 遍历

foreach ($students as $name => $score) { echo "$name 的分数是 $score\n"; }

五、面向对象编程（OOP）

PHP 支持完整的面向对象特性，是现代大型项目的基石。

5.1 类与对象

class User { // 属性（建议使用类型声明，PHP 7.4+） private int $id; public string $name; protected string $email; // 构造函数 public function __construct(int $id, string $name, string $email) { $this->id = $id; $this->name = $name; $this->email = $email; } // 方法 public function getInfo(): string { return "ID: {$this->id}, Name: {$this->name}"; } // 静态方法 public static function createDefault(): self { return new self(0, "Guest", "guest@example.com"); } } $user = new User(1, "Alice", "alice@example.com"); echo $user->getInfo();

5.2 继承与多态

class Admin extends User { public function getInfo(): string { return "管理员： " . parent::getInfo(); } }

5.3 接口与抽象类

interface Logger { public function log(string $message): void; } class FileLogger implements Logger { public function log(string $message): void { file_put_contents('app.log', $message . PHP_EOL, FILE_APPEND); } }

5.4 Trait（代码复用）

trait Singleton { private static $instance; public static function getInstance() { /*...*/ } }

5.5 命名空间（组织代码）

// 文件：src/Controllers/UserController.php namespace App\Controllers; class UserController { /*...*/ } // 使用时 use App\Controllers\UserController; $ctrl = new UserController();

六、表单处理与 HTTP 交互

6.1 超级全局变量

$_GET：URL 查询参数
$_POST：表单 POST 数据
$_REQUEST：包含 GET、POST 和 COOKIE（不推荐）
$_SERVER：服务器和执行环境信息
$_SESSION：会话变量
$_COOKIE：客户端存储

6.2 处理 GET 请求

// URL: /search.php?q=php&page=2 $query = $_GET['q'] ?? ''; $page = isset($_GET['page']) ? (int)$_GET['page'] : 1;

6.3 处理 POST 请求

<form method="post" action="submit.php"> <input type="text" name="username"> <input type="submit"> </form>

// submit.php if ($_SERVER['REQUEST_METHOD'] === 'POST') { $username = htmlspecialchars($_POST['username']); // 防 XSS echo "欢迎: $username"; }

6.4 文件上传

<form enctype="multipart/form-data" method="post"> <input type="file" name="avatar"> </form>

if ($_FILES['avatar']['error'] === UPLOAD_ERR_OK) { $tmpName = $_FILES['avatar']['tmp_name']; $dest = 'uploads/' . basename($_FILES['avatar']['name']); move_uploaded_file($tmpName, $dest); }

七、数据库操作：PDO 和 MySQLi

7.1 为什么选择 PDO？

PDO（PHP Data Objects）提供统一的 API 支持多种数据库，并支持预处理语句，有效防止 SQL 注入。

7.2 连接与查询

$dsn = "mysql:host=localhost;dbname=test;charset=utf8mb4"; $pdo = new PDO($dsn, 'root', 'password'); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 查询（使用预处理语句） $stmt = $pdo->prepare("SELECT * FROM users WHERE id = :id"); $stmt->execute(['id' => $userId]); $user = $stmt->fetch(PDO::FETCH_ASSOC); // 插入 $insert = $pdo->prepare("INSERT INTO users (name, email) VALUES (?, ?)"); $insert->execute(['张三', 'zhang@example.com']);

7.3 获取多行

$stmt = $pdo->query("SELECT * FROM users"); $users = $stmt->fetchAll(PDO::FETCH_ASSOC); foreach ($users as $user) { echo $user['name']; }

7.4 事务处理

$pdo->beginTransaction(); try { // 多条 SQL $pdo->commit(); } catch (Exception $e) { $pdo->rollBack(); throw $e; }

八、会话管理与 Cookie

8.1 Session

// 开启会话（必须在任何输出前） session_start(); // 存储数据 $_SESSION['user_id'] = 123; $_SESSION['username'] = 'alice'; // 读取 if (isset($_SESSION['user_id'])) { echo "欢迎 " . $_SESSION['username']; } // 销毁 session_destroy();

8.2 Cookie

// 设置 Cookie（有效期为 1 小时） setcookie('theme', 'dark', time() + 3600, '/'); // 读取 echo $_COOKIE['theme'] ?? '默认主题';

九、文件包含与错误处理

9.1 文件包含

include：包含文件，如果失败产生警告，脚本继续执行。
require：如果失败产生致命错误，脚本停止。
include_once/require_once：确保只包含一次。

require_once 'config/database.php'; include 'header.php';

9.2 错误处理

// 使用 try...catch try { $pdo = new PDO(...); } catch (PDOException $e) { error_log($e->getMessage()); // 记录日志 die("数据库连接失败，请稍后再试"); } // 自定义错误处理器 set_error_handler(function($errno, $errstr) { echo "发生错误: $errstr"; });

十、Composer：依赖管理利器

Composer 是 PHP 的包管理器，类似 npm 或 pip。

10.1 安装 Composer

访问 getcomposer.org 下载安装。

10.2 使用 Composer

创建composer.json：

{ "require": { "monolog/monolog": "^2.0", "guzzlehttp/guzzle": "^7.0" } }

运行composer install下载依赖。所有库会放在vendor/目录，并自动生成vendor/autoload.php。

10.3 自动加载自己的类

在composer.json中添加：

"autoload": { "psr-4": { "App\\": "src/" } }

然后执行composer dump-autoload。之后在入口文件引入vendor/autoload.php，即可使用App\Controller\HomeController等。

十一、现代 PHP 特性（PHP 8+）

PHP 8 带来了革命性改进，以下是最常用的特性：

11.1 命名参数

function createUser($name, $age, $email) { /*...*/ } createUser(email: 'test@example.com', name: '张三', age: 20);

11.2 构造函数属性提升

class User { public function __construct( private int $id, public string $name, protected ?string $email = null ) {} }

11.3 联合类型

function formatValue(int|string $value): string { ... }

11.4 match 表达式（比 switch 更简洁）

$statusCode = 404; $message = match($statusCode) { 200 => 'OK', 404 => 'Not Found', default => 'Unknown' };

11.5 nullsafe 运算符

$city = $user?->getAddress()?->getCity() ?? '未知';

11.6 属性（注解）

#[Route('/api/users', methods: ['GET'])] class UserController { /*...*/ }

11.7 JIT（即时编译）

PHP 8 引入了 JIT，可提升 CPU 密集型任务（如数学计算）的性能。通常在php.ini中配置。

十二、安全性最佳实践

防止 SQL 注入：始终使用预处理语句（PDO 或 MySQLi 的prepare/execute），永远不要直接拼接 SQL。
防止 XSS：输出到 HTML 时使用htmlspecialchars($string, ENT_QUOTES, 'UTF-8')。

密码哈希：使用password_hash()和password_verify()。

$hashed = password_hash($password, PASSWORD_DEFAULT); if (password_verify($input, $hashed)) { /* 正确 */ }

文件上传安全：限制文件类型和大小；使用is_uploaded_file()和move_uploaded_file()；不要直接信任用户提供的文件名。
会话安全：使用session_regenerate_id()防止会话固定攻击；设置 Cookie 的HttpOnly和Secure标志。
CSRF 防护：在表单中加入 CSRF token 并验证。
错误显示：生产环境禁用display_errors，改为记录日志。