「PHP」はWebサイトの裏側で動く言語として、インターネットの普及とともに広まりました。WordPressもPHPで動いています。この記事ではPHPの特徴・WordPressとの関係・フレームワーク・学習方法を解説します。
- PHPとは?
- PHPの主な特徴
- PHPでできること
- よくある質問
- まとめ
- PHPのセキュリティ対策(XSS・SQLインジェクション防止)
- PHP・LaravelエンジニアのキャリアとWordPress案件
- PHPのフレームワーク比較(Laravel・Symfony・CodeIgniter)
- PHPとComposerによるパッケージ管理
- WordPressのカスタマイズとPHP
- PHPのコード例(フォーム処理とDB操作)
- PHPのComposerとオートローダー
- PHPのフレームワーク Laravel 実践
- PHPのテストとCI/CD
- Composerとオートローディング(PSR-4)
- PHPの型システム(PHP 8の型宣言)
- PHP・Laravelのテスト(PHPUnit・Pest)
PHPとは?
PHP(Hypertext Preprocessor)は、1994年にラスマス・ラードーフが開発したサーバーサイドスクリプト言語です。主にWeb開発に特化して設計されており、HTMLの中にPHPコードを埋め込める仕組みが特徴です。現在もインターネット上のWebサイトの約78%がPHPを使っているとされており(2024年W3Techsデータ)、WordPressの普及がその主な要因です。
PHPは動的Webページ生成・データベースとの連携・フォーム処理・セッション管理など、Webアプリ開発に必要な機能が揃っています。Webサーバー(Apache・Nginx)上で動作し、ユーザーのリクエストに応じてHTMLを生成して返します。
PHPの主な特徴
PHPでできること
| 用途 | 具体例 | 主なツール |
|---|---|---|
| WordPress開発 | テーマ・プラグイン開発 | WordPress API |
| Webアプリ開発 | ECサイト・掲示板・SNS | Laravel・Symfony |
| API開発 | RESTful API・GraphQL | Laravel・Slim |
| バッチ処理 | 定期実行・データ変換 | CLI PHP |
よくある質問
PHPは古い言語では?
PHPは1994年から続く言語ですが、現在もPHP 8.3まで積極的に開発が続いています。PHP 8ではJIT(Just-In-Time)コンパイラ・Union型・名前付き引数・属性(Attribute)など現代的な機能が追加され、速度・安全性・可読性が大幅に向上しました。WordPressがPHPで動き続ける限り、PHPの需要はなくなりません。
PHPとLaravelはどう違う?
PHPはプログラミング言語で、LaravelはPHPで書かれたWebアプリケーションフレームワークです。LaravelはMVC(Model-View-Controller)アーキテクチャ・ORMの「Eloquent」・マイグレーション・認証機能などを提供し、本格的なWebアプリを効率よく開発できます。現在のPHP開発ではLaravelが事実上の標準フレームワークです。
まとめ
PHPはWeb開発に特化した成熟した言語です。WordPressの普及で世界中のWebサイトで動いており、Laravelを使った本格的なWebアプリ開発でも現役です。Webサイト制作・Web開発を学びたいなら、PHPは有力な選択肢のひとつです。
PHPのセキュリティ対策(XSS・SQLインジェクション防止)
PHPはWebに特化した言語ゆえ、セキュリティ対策が特に重要です。SQLインジェクション対策にはPDOのプリペアドステートメントを必ず使います。「$sql = “SELECT * FROM users WHERE id = $id”」のような文字列結合によるSQL構築は絶対に行ってはいけません。XSS(クロスサイトスクリプティング)対策にはhtmlspecialchars()でユーザー入力をエスケープ処理します。CSRFトークンはフォーム送信時の必須対策です。Laravelなどのフレームワークはこれらのセキュリティ対策を標準機能として提供しており、フレームワークを使う理由のひとつになっています。
PHP・LaravelエンジニアのキャリアとWordPress案件
PHP・Laravelエンジニアの需要はWordPressのカスタマイズ・Laravelを使ったWebサービス開発・EC-CUBE(ECサイト)の3分野が中心です。WordPressのプラグイン・テーマ開発は副業・フリーランスの案件として非常に豊富で、初心者が最初にお金を稼ぐ手段としても人気があります。Laravelを使った本格的なWebアプリ開発になると年収500〜800万円程度の求人が多いです。クラウドサービス(AWS・GCP)と組み合わせたフルスタック開発の案件も増えています。
PHPのフレームワーク比較(Laravel・Symfony・CodeIgniter)
PHPのフレームワークの中でLaravelは圧倒的な人気を誇ります。Eloquent ORM・Blade テンプレートエンジン・Artisan CLI・Queueシステム・イベント・Notification等が充実した「フルスタックフレームワーク」です。SymfonyはよりコンポーネントベースでLaravel自身もSymfonyのコンポーネントを多く使用しています。エンタープライズ向けの大規模システムではSymfonyが選ばれることもあります。CodeIgniterは軽量で学習コストが低く、古いシステムのメンテナンスで使われています。2024年現在の求人市場ではLaravelが圧倒的に多く、Laravel習得は実務への近道です。
PHPとComposerによるパッケージ管理
PHPのパッケージ管理ツール「Composer」はNode.jsのnpmに相当します。composer.jsonにパッケージとバージョンを定義し「composer install」でインストール、「composer update」でアップデートします。Packagist(packagist.org)にはLaravelのecosystemを含む膨大なPHPパッケージが公開されています。PSR(PHP Standard Recommendation)はPHPのコーディング規約・インターフェース標準で、PSR-4オートローダー・PSR-12コーディングスタイルが主要なものです。PHP 8.x系ではJIT(Just-In-Time)コンパイラが導入されパフォーマンスが大幅に向上しており、「PHPは遅い」という古いイメージは現在のPHP 8では当てはまりません。
WordPressのカスタマイズとPHP
WordPressはGlobal CMSシェアの約65%を占めており(W3Techs調べ)、その中身はPHPです。WordPress テーマ開発ではfunctions.php・テンプレート階層(index.php・single.php・archive.php等)の理解が必須です。WP_Query・get_posts()でカスタムループを作り、add_action()・add_filter()でWordPressのフックシステムを活用します。ACF(Advanced Custom Fields)プラグインと組み合わせたカスタムフィールドの実装はWordPressカスタマイズの定番です。REST APIを使ったHeadless CMSとしてWordPressを使い、フロントエンドをNext.js・Nuxtで構築するアーキテクチャも増えています。
PHPのコード例(フォーム処理とDB操作)
PHPはHTMLと組み合わせた動的ページ生成が得意です。フォームデータの処理とPDOを使ったDB操作の実例を見てみましょう。
<?php
// PDOでMySQL接続
$pdo = new PDO(
'mysql:host=localhost;dbname=mydb;charset=utf8mb4',
'user', 'password',
[PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION]
);
// プリペアドステートメントで安全なクエリ
$name = $_POST['name'] ?? '';
$stmt = $pdo->prepare('SELECT * FROM users WHERE name = ?');
$stmt->execute([$name]);
$users = $stmt->fetchAll(PDO::FETCH_ASSOC);
foreach ($users as $user) {
echo htmlspecialchars($user['name']); // XSS対策
}PHPのComposerとオートローダー
Composerを使うと外部ライブラリの管理とPSR-4準拠のオートローダーが使えます。composer.jsonに依存関係を記述し「composer install」で一括インストール。vendor/autoload.phpをrequireするだけでライブラリが自動読み込みされます。GuzzleHTTP(HTTPクライアント)・Carbon(日時処理)・Monolog(ログ)・Symfony Mailer(メール送信)などがPHPエコシステムの定番パッケージです。
PHPのフレームワーク Laravel 実践
LaravelのEloquent ORMを使うとデータベース操作がRubyのActiveRecordに近い直感的な記法で書けます。Userモデルに対してUser::where(“age”, “>”, 20)->orderBy(“name”)->get()のように書けます。マイグレーション・シーダー・ファクトリーでテストデータ管理が容易です。Laravelのキューシステム(Queue)でメール送信・画像処理などの重い処理をバックグラウンド実行できます。Sanctum・Fortifyで認証機能をすぐに実装できます。
PHPのテストとCI/CD
PHPUnitがPHPの標準テストフレームワークです。LaravelではPHPUnit+LaravelのTestCaseが組み合わさったテスト環境が標準搭載されています。PestはPHPUnitのラッパーで、より簡潔なDSLでテストを書けます。GitHub ActionsでcomposerインストールからPHPUnitまでの自動テストを設定することでCI/CDが実現できます。PHPStan・PsalmはPHPの静的型解析ツールで、型エラーをコード実行前に発見できます。
Composerとオートローディング(PSR-4)
PHPのComposerはパッケージ管理だけでなくオートローディングも担当します。PSR-4規格に従いnamespace(名前空間)とディレクトリ構造を対応させることで、useキーワードでクラスを自動的に読み込めます。composer.jsonの「autoload」セクションにPSR-4設定を記述し、「composer dump-autoload」で更新します。現代のPHP開発ではrequireやincludeを手動で書く必要はほぼなく、Composerのオートローダーがすべて処理します。Laravelはこの仕組みをフル活用しており、新しいクラスを作ればすぐにどこからでも使えます。
PHPの型システム(PHP 8の型宣言)
PHP 8ではユニオン型(int|string)・Nullableの?プレフィックス・Enumの追加・readonlyプロパティ・Fiber(軽量コルーチン)・Match式など多数の現代的な機能が追加されました。関数の引数と戻り値に型を宣言することでコードの安全性と可読性が大幅に上がります。PHP 8.1のreadonly・PHP 8.2のreadonly class・PHP 8.3のTyped Constantsと進化を続けており、現代PHPは静的型付け言語に近い安全性を実現できます。PHPStanやPsalmといった静的解析ツールでより厳格な型チェックを行うことが実務での品質管理の標準です。
PHP・Laravelのテスト(PHPUnit・Pest)
LaravelにはPHPUnitが標準搭載されており、php artisan make:testでテストクラスを生成できます。Featureテスト(エンドツーエンド)とUnitテスト(個別クラス)の2種類があります。LaravelのHTTPテストはget()・post()・assertStatus()・assertJson()などで簡潔に書けます。Pestは2021年登場のPHP用テストフレームワークで、RSpec風の読みやすい構文でPHPUnitより少ないコードでテストが書けます。テストカバレッジをXdebug+php artisan test –coverageで計測し、CI/CD(GitHub Actions)でコードプッシュのたびにテストを自動実行するのが実務のベストプラクティスです。
コメント