Web Design Leaves

PHP

PHP とは？

PHP は主に Web サーバー上で動作するインタプリタ型のスクリプト言語で、動的な Web サイトを作成するために作られました。

PHP は元は Personal Home Pages の略でしたが、今は PHP: Hypertext Processor に変わりました。

また、Web ページを記述する HTML 内に PHP を埋め込むことができます。

Web では、クライアントとサーバーと言う役割があり、クライアントがサーバーに対してコンテンツの要求（リクエスト）をすると、サーバー側が要求されたページを応答（レスポンス）します。

クライアントとは通常 Web ブラウザで、サーバーとはネットワーク上でクライアントからの要求を処理するコンピュータです。

Web ブラウザに URI（URL） を入力すると、Web ページが表示されますが、これは Web ブラウザが Web サーバーへコンテンツを要求（リクエスト）し、Web サーバーがその要求に応答した結果（レスポンス）が Web ブラウザに表示されます。

URI（URL）やコンテンツなどをクライアント・サーバー間でやり取りする基本的な手続き（プロトコル）を決めているのが HTTP です。

HTTP はハイパーテキスト（HTML等）を転送するための約束事で、「クライアントがサーバに要求し、サーバーがその要求に応答する」という仕組みを規定しています。

• HTML はクライアント上で動作します。
• PHP はサーバー上で動作します。

PHP はサーバー側にあるプログラミング言語で、Web サーバー上で動作します。

サーバーは PHP コードを実行して、ブラウザに向けて送信する前に HTML に変換します。つまりブラウザにはサーバー上で動作した PHP コードの実行結果としての HTML コードだけが見えるようになっています。

Web サイトの全てのページは、HTML も CSS も PHP もサーバー上に格納されています。但し、全てがサーバー上で処理されるわけではありません。 HTML ファイルや CSS ファイルなどはブラウザに直接送られます。それに対して PHP ファイルは、Web サーバー上で処理され実行されるコードを含んでいて、ブラウザに送られるのは、PHP コードではなく PHP コードを実行した結果の HTML です。

言い換えると、Web サーバーが、PHP ファイルをブラウザからリクエストされると、その中身を調べて PHP の記述を見つけて、Web サーバーの中で PHP プログラムを実行し HTML に変換します。そのため、Web サーバーが PHP ファイルの読み込みを終えると、PHP の部分は HTML やテキストに置き換わり、変換が完了した HTML タグだけのデータをブラウザに送り返します。

静的なページ

Web ブラウザが HTML ファイルや JPEG ファイルなどをリクエストした場合、あらかじめ Web サーバー上に用意されていたファイルがそのまま送信されます。このため送信されるファイルの内容はいつも同じで、このようなページを静的なページと呼びます。

動的なページ

Web ブラウザが PHP ファイルをリクエストした場合、PHP ファイルに記述されたプログラムが Web サーバー上で実行されて、その結果作成されたページが Web ブラウザに送信されます。この時ページの内容はリクエストに応じてプログラムにより変化させることができ、このようなページを動的なページと呼びます。

サーバーサイドスクリプト

PHP は基本的にサーバー側で動作するスクリプト、サーバーサイドスクリプトです。サーバーサイドスクリプトは、クライアントサイドスクリプトとは異なり、ファイルシステムやデータベースをはじめ、サーバー側でデータを保存・管理することが可能です。

サーバーサイドスクリプトには、PHP 以外に、JSP や ASP などがあります。

PHP に必要なソフトウェア

PHP でアプリケーションを開発、実行するには以下のソフトウェアが必要です。

• Web サーバー
• PHP
• データベースサーバー

Web サーバー

PHP はサーバーサイドスクリプトなので、Web サーバーが必要です。Web サーバーにはいろいろなソフトウェアがありますが、ここでは広く利用されている Apache HTTP Sever （以降 Apache）を使用します。

PHP

PHP の本体で、PHP の実行エンジンや各種ライブラリ、設定ファイル等 PHP の開発・実行に必要な一連のソフトウェアを含みます。

データベースサーバー

データベースサーバーは必ずしも必須ではありませんが、データを処理する上で有用です。ここでは MySQL というデータベースを使用します。

開発環境の準備

かつては、Web サーバーや PHP、データベースを１つ１つ個別にインストールしていましたが、XAMPP や MAMPP を利用することでインストールがとても簡単になりました。

XAMPP

XAMPP： Apache + MySQL + PHP + Perl

XAMPP は、完全に無償で MySQL、PHP、および Perl を含んだ、簡単にインストールできる Apache の開発環境で、https://www.apachefriends.org/jp/download.html からダウンロードすることができます。

XAMPP のインストール

XAMPP のインストール方法は以下を参照ください。

「XAMPP のインストール方法と基本的な使い方」

MAMPP のインストール

MAMPP のインストール方法は以下を参照ください。

「MAMP のインストールと初期設定」

php.ini の編集

PHP の設定ファイル「php.ini」はデフォルトでは以下のフォルダにあります。

• C:\xampp\php\php.ini（XAMPP の場合）
• /Applications/MAMP/bin/php/php* . * . */conf/php.ini（MAMPP の場合）
  ※ * . * . * はバージョン

PHP エラーの表示

ローカル（開発）環境の場合は、エラーがチェックできるようになっている方が良いのでエラーを表示するようにしておくと良いでしょう。

※ 逆に本番（プロダクション）環境では、エラーが表示されてしまうとファイルのパスなどが表示されてしまい、セキュリティ上問題があるのでエラーを表示しないように設定し、ログに出力するようにするのが一般的です。

php.ini の display_errors という「エラーをHTML出力の一部として画面に出力するかどうか」を定義する項目で設定することができます。

以下のように On になっていれば、全ての php ファイルに対してエラーを表示するようになります。

display_errors = On 

全ての php ファイルに対してエラーを出力しないようにするには以下のようにします。

display_errors = Off 

関連：エラーメッセージの制御

XAMPP (MAMPP) のセキュリティ

XAMPP (MAMPP) は開発環境での使用を目的としているため、利用性を優先していてデフォルトではセキュリティレベルが最低になっています。そのため不要なソフトウェアは起動しないようにします。

また、PC のファイアウオールを有効にしておくと良いでしょう。

<!doctype html>
<html lang="ja">
<head>
<meta charset="utf-8">
<title>PHP Info</title>
</head>
<body>
<?php phpinfo();?>
</body>
</html> 

disable_functions=phpinfo

HTTP の応答ヘッダーに含まれる PHP バージョンを隠す

PHP をインストールした状態のままで使用していると、HTTP の応答ヘッダーに PHP のバージョンが表示され、セキュリティー上あまりよくないので、バージョン情報を隠すには、php.ini で「expose_php」を検索して以下のように変更します。

expose_php=Off

mbstring.language = Japanese
mbstring.internal_encoding = UTF-8

Content-Type: text/html; charset=UTF-8

default_mimetype="text/html"
default_charset = "UTF-8"

<?php
header('Content-Type: text/html; charset=UTF-8');
?>

AddDefaultCharset utf-8

htmlspecialchars($str, ENT_QUOTES, 'UTF-8');