PHPは、現在もWeb開発の現場で主流として活躍し続けているプログラミング言語です。

初心者にとっての学習のしやすさと、大規模なWebアプリケーションにも耐えうる強力な機能を兼ね備えています。

この記事では、最新のPHPが持つ「モダンな書き方」を中心に、Webアプリケーション開発の土台となる基礎知識を習得することを目的としています。

これからプログラミングを始める方も、他の言語から移行してきた方も、現在の標準的なPHPの姿を学んでいきましょう。

目次 [ close ]
  1. PHPが選ばれ続ける理由とモダンな進化
    1. Web開発に特化したエコシステム
    2. 型の安全性とパフォーマンスの向上
  2. PHP開発環境の構築
    1. 開発ツールの選択
    2. ローカルサーバーの準備
  3. PHPの基本構文
    1. 変数とデータ型
    2. 定数の定義
  4. 制御構造:条件分岐とループ
    1. if文とmatch式
    2. ループ処理
  5. 関数の定義とモダンな書き方
    1. 型宣言の活用
    2. 無名関数とアロー関数
  6. オブジェクト指向プログラミング(OOP)の基礎
    1. クラスとプロパティ
    2. 継承とインターフェース
  7. Webアプリケーション開発の基礎知識
    1. GETとPOSTによるデータ送信
    2. セッションとクッキー
  8. データベース操作(PDO)の活用
    1. データベース接続とプリペアドステートメント
  9. セキュリティ対策の重要性
    1. XSS (クロスサイト・スクリプティング) 対策
    2. CSRF (クロスサイト・リクエスト・フォージェリ) 対策
    3. パスワードのハッシュ化
  10. PHPのエコシステムと学習の進め方
    1. Composerによるパッケージ管理
    2. PSR (PHP Standard Recommendations)
    3. 次のステップ:フレームワークの学習
  11. まとめ

PHPが選ばれ続ける理由とモダンな進化

PHPはWeb専用の言語として誕生し、長年にわたり進化を遂げてきました。

一時は古いスタイルのコードが問題視されることもありましたが、PHP 7系から8系にかけての劇的なアップデートにより、実行速度の向上と厳格な型定義が可能になりました。

Web開発に特化したエコシステム

PHPの最大の強みは、Webサーバーとの親和性が極めて高いことです。

多くのホスティングサービスで標準的にサポートされており、デプロイ(公開)のハードルが非常に低いのが特徴です。

また、世界中のWebサイトの多くを支えるWordPressをはじめ、LaravelやSymfonyといった強力なフレームワークが存在し、効率的な開発をサポートしています。

型の安全性とパフォーマンスの向上

現在のPHPは、動的型付け言語としての柔軟性を保ちつつ、強い型付けによる安全な開発が推奨されています。

型宣言を適切に行うことで、エラーを早期に発見し、保守性の高いコードを記述できるようになりました。

また、JIT(Just-In-Time)コンパイルの導入などにより、計算処理のパフォーマンスも大幅に改善されています。

PHP開発環境の構築

プログラムを記述して動かすためには、PHPが動作する環境が必要です。

現代の開発現場では、自分の PC に直接インストールするのではなく、仮想化技術を用いた環境構築が一般的です。

開発ツールの選択

効率的にコードを記述するために、エディタ選びは重要です。

多くの開発者は Visual Studio Code (VS Code) や、PHP専用のIDEである PhpStorm を利用しています。

これらのツールは、コードの自動補完や構文エラーのチェックをリアルタイムで行ってくれるため、学習効率が飛躍的に高まります。

ローカルサーバーの準備

Windowsであれば XAMPP、macOSであれば HerdDocker を使用するのが一般的です。

特に Dockerを用いた環境構築 は、チーム開発において同じ環境を容易に再現できるため、プロの現場では必須のスキルとなっています。

しかし、まずは文法を学びたいという段階であれば、PHPをインストールして組み込みのサーバー機能を使うだけでも十分です。

Shell
# カレントディレクトリでPHPのビルトインサーバーを起動
php -S localhost:8000

実行後、ブラウザで http://localhost:8000 にアクセスすることで、PHPの動作を確認できます。

PHPの基本構文

PHPのプログラムは <?php で始まり、ファイル拡張子は .php とします。

変数とデータ型

変数は $ 記号から始めます。

モダンなPHPでは、変数の内容が何であるかを意識することが非常に重要です。

PHP
<?php
// 文字列型 (string)
$greeting = "こんにちは、PHP";

// 整数型 (int)
$count = 10;

// 浮動小数点型 (float)
$price = 19.8;

// 論理値型 (bool)
$is_active = true;

echo $greeting;
実行結果
こんにちは、PHP

PHPは動的型付け言語ですが、内部的には厳密に型を管理しています。

変数の名前は、その中身が想像できる具体的な名前にすることを意識しましょう。

定数の定義

一度代入すると値を変更できない「定数」は、設定値や変更の必要がない値を保持するのに適しています。

PHP
<?php
// define関数を使用する場合
define('TAX_RATE', 0.1);

// constキーワードを使用する場合(クラス内などで推奨)
const APP_NAME = 'MyWebアプリ';

echo APP_NAME . "の消費税率は" . TAX_RATE;
実行結果
MyWebアプリの消費税率は0.1

制御構造:条件分岐とループ

プログラムの流れを制御するための基本的な仕組みを学びます。

if文とmatch式

条件によって処理を分けるには if 文を使用します。

また、PHP 8.0から導入された match式 は、より簡潔で安全な条件分岐を可能にします。

PHP
<?php
$status = 'success';

// 従来のswitchに近いが、より厳格で値を返せる
$message = match ($status) {
    'success' => '処理が成功しました',
    'error'   => 'エラーが発生しました',
    'pending' => '保留中です',
    default   => '不明なステータスです',
};

echo $message;
実行結果
処理が成功しました

match 式は、値の比較に厳密比較(===)を用いるため、意図しない型変換によるバグを防ぐことができます

ループ処理

配列の要素を順番に処理する場合は foreach が最も頻繁に使われます。

PHP
<?php
$frameworks = ['Laravel', 'Symfony', 'CodeIgniter'];

foreach ($frameworks as $index => $name) {
    echo ($index + 1) . "位: " . $name . PHP_EOL;
}
実行結果
1位: Laravel
2位: Symfony
3位: CodeIgniter

関数の定義とモダンな書き方

関数は、特定の処理をまとめて再利用可能にする仕組みです。

型宣言の活用

モダンなPHPでは、引数と戻り値に型を明示することが推奨されます。

PHP
<?php
declare(strict_types=1); // 厳格な型チェックを有効にする

function calculateTotal(int $price, int $quantity): int {
    return $price * $quantity;
}

$total = calculateTotal(500, 3);
echo "合計金額は " . $total . " 円です";
実行結果
合計金額は 1500 円です

declare(strict_types=1); をファイルの先頭に記述することで、型が一致しない場合にエラーを発生させることができ、バグの混入を未然に防ぎます。

無名関数とアロー関数

短い処理を引数として渡す場合、アロー関数(PHP 7.4以降)を使うとスマートに記述できます。

PHP
<?php
$numbers = [1, 2, 3, 4, 5];
$multiplier = 2;

// アロー関数:外部の変数 $multiplier を自動的にキャプチャする
$doubled = array_map(fn($n) => $n * $multiplier, $numbers);

print_r($doubled);
実行結果
Array
(
    [0] => 2
    [1] => 4
    [2] => 6
    [3] => 8
    [4] => 10
)

オブジェクト指向プログラミング(OOP)の基礎

大規模なアプリケーション開発において、オブジェクト指向は欠かせない概念です。

PHPは強力なオブジェクト指向機能を備えています。

クラスとプロパティ

クラスは「設計図」、オブジェクトは「実体」に例えられます。

PHP 8.0以降では、コンストラクタのプロパティ昇格という便利な機能が使えます。

PHP
<?php
class User {
    // コンストラクタでプロパティ定義と代入を同時に行う
    public function __construct(
        private string $name,
        private int $age
    ) {}

    public function getProfile(): string {
        return "名前: {$this->name} ({$this->age}歳)";
    }
}

$user = new User("田中太郎", 25);
echo $user->getProfile();
実行結果
名前: 田中太郎 (25歳)

privatepublic といったアクセス修飾子を適切に使い分けることで、データの隠蔽(カプセル化)を行い、安全なプログラムを構築します。

継承とインターフェース

異なるクラス間で共通の振る舞いを持たせるには、インターフェースを利用します。

これは「どんなメソッドを持つべきか」という契約を定義するものです。

PHP
<?php
interface Logger {
    public function log(string $message): void;
}

class FileLogger implements Logger {
    public function log(string $message): void {
        echo "[File] " . $message . PHP_EOL;
    }
}

class DatabaseLogger implements Logger {
    public function log(string $message): void {
        echo "[Database] " . $message . PHP_EOL;
    }
}

function appLog(Logger $logger, string $msg) {
    $logger->log($msg);
}

appLog(new FileLogger(), "エラーが発生しました");
実行結果
[File] エラーが発生しました

このように、インターフェースを使うことで、具体的な実装に依存しない柔軟なコードが書けるようになります。

Webアプリケーション開発の基礎知識

PHPの本来の目的である、Web上でのデータのやり取りについて解説します。

GETとPOSTによるデータ送信

ユーザーからの入力データを受け取る方法は、主に2つあります。

送信形式特徴主な用途
GETURLの末尾にデータが付与される検索条件、ページ遷移
POSTリクエストボディにデータが含まれる会員登録、ログイン、投稿

機密性の高い情報(パスワードなど)を送る場合は、必ずPOSTを使用してください。

PHP
// form.html
<form action="process.php" method="POST">
    <input type="text" name="username">
    <button type="submit">送信</button>
</form>

// process.php
<?php
$name = $_POST['username'] ?? 'ゲスト';
echo htmlspecialchars($name, ENT_QUOTES, 'UTF-8') . "さん、ようこそ!";

セッションとクッキー

Webサイトでログイン状態を維持するためには、Session(サーバー側にデータを保存)や Cookie(ブラウザ側にデータを保存)を利用します。

PHP
<?php
session_start();

// セッションにデータを保存
$_SESSION['user_id'] = 123;

// データの取得
echo "ログイン中のユーザーID: " . $_SESSION['user_id'];

データベース操作(PDO)の活用

多くのWebアプリケーションでは、MySQLなどのデータベースを利用します。

PHPでデータベースを操作する際は、PDO (PHP Data Objects) を使用するのが現在の標準です。

データベース接続とプリペアドステートメント

SQLインジェクションという攻撃を防ぐために、必ず「プリペアドステートメント」を使用します。

PHP
<?php
$dsn = 'mysql:host=localhost;dbname=test_db;charset=utf8mb4';
$user = 'root';
$pass = '';

try {
    $pdo = new PDO($dsn, $user, $pass, [
        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
    ]);

    // データの挿入(プレースホルダを使用)
    $stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (:name, :email)");
    $stmt->execute(['name' => '山田', 'email' => 'yamada@example.com']);

    echo "データを登録しました。";

} catch (PDOException $e) {
    echo "接続エラー: " . $e->getMessage();
}

:name のようなプレースホルダを使うことで、ユーザー入力値を安全にSQLへ組み込むことができます

セキュリティ対策の重要性

Webアプリケーションは常に攻撃の危険にさらされています。

開発者は最低限、以下の対策を理解しておく必要があります。

XSS (クロスサイト・スクリプティング) 対策

ユーザーが投稿した内容をそのままブラウザに表示すると、悪意のあるJavaScriptが実行される恐れがあります。

表示する際は必ず htmlspecialchars 関数を使用してエスケープ処理を行います。

CSRF (クロスサイト・リクエスト・フォージェリ) 対策

本人の意図しない操作を強制させられる攻撃です。

フォーム送信時に一時的なトークンを発行し、その正当性を検証することで防御します。

パスワードのハッシュ化

パスワードをデータベースにそのまま保存することは絶対に避けてください。

PHPの password_hash 関数を使用します。

PHP
<?php
$password = 'my_secure_password';

// ハッシュ化
$hashed = password_hash($password, PASSWORD_DEFAULT);

// 検証
if (password_verify($password, $hashed)) {
    echo "パスワードが一致しました";
}

PHPのエコシステムと学習の進め方

文法を学んだ後は、プロが使っているツールやライブラリに触れてみましょう。

Composerによるパッケージ管理

PHPのライブラリ管理には Composer が使われます。

世界中の便利なライブラリを簡単に導入できます。

PSR (PHP Standard Recommendations)

PHPには、コードの書き方の規約である PSR が存在します。

  • PSR-12: コーディングスタイルガイド(空白の使い方など)
  • PSR-4: オートローディング(ファイルの自動読み込み規約)

これらに従うことで、他人が読んでも理解しやすいプロフェッショナルなコードになります。

次のステップ:フレームワークの学習

基礎が固まったら、Laravel などのフレームワークに挑戦してみてください。

これまでの基礎知識がどのように応用され、巨大なシステムが構築されているのかを深く理解できるはずです。

まとめ

PHPは、初心者にとっても、そしてプロフェッショナルにとっても非常に価値のある言語です。

  • モダンなPHPは型に厳格で高速であり、安全な開発が可能。
  • 変数、制御構造、関数、OOPといった基礎を徹底的に押さえることが上達への近道。
  • Web開発ではセキュリティ対策(エスケープ、プリペアドステートメント)が必須。
  • ComposerやPSRといったエコシステムを知ることで、開発効率が飛躍的に向上する。

まずは小さなスクリプトを書くことから始め、徐々にデータベースやセキュリティを組み合わせた本格的なWebアプリケーション構築へとステップアップしていきましょう。

PHPの世界は広く、学んだ知識は必ずあなたの強力な武器になります。