PHP — palvelinpuolen skriptikieli verkkosivuille (määritelmä)

PHP — palvelinpuolen skriptikieli, joka luo dynaamisia, suojattuja ja vuorovaikutteisia verkkosivuja. Määritelmä, tiedostopäätteet ja käytännön esimerkit.

PHP (PHP: Hypertext Preprocessor) on skriptikieli, joka auttaa ihmisiä tekemään verkkosivuista vuorovaikutteisempia antamalla niiden tehdä älykkäämpiä ja monimutkaisempia asioita. PHP-koodia ajetaan verkkopalvelimella.

PHP:llä ohjelmoidulla verkkosivustolla voi olla sivuja, jotka on suojattu salasanalla. Sivusto, jota ei ole ohjelmoitu, ei voi tehdä tätä ilman muita monimutkaisia asioita. PHP:n vakiotiedostopäätteet ovat: .php .php3 tai .phtml, mutta verkkopalvelin voidaan asettaa käyttämään mitä tahansa tiedostopäätettä.

Sen rakenteeseen ovat vaikuttaneet monet kielet, kuten C, Perl, Java, C++ ja jopa Python. Free Software Foundation pitää sitä vapaana ohjelmistona.

Mitä PHP on ja miten sitä käytetään

PHP on palvelinpuolen skriptikieli, jonka tarkoitus on luoda dynaamisia verkkosivuja ja verkkosovelluksia. PHP-koodi sijoitetaan HTML-sivujen sisään ja ajetaan palvelimella ennen sivun lähettämistä käyttäjän selaimeen. PHP tuottaa HTML:ää, hoitaa lomakkeiden käsittelyä, hallinnoi istuntoja (sessions), asettaa ja lukee evästeitä (cookies) sekä kommunikoi tietokantojen ja muiden palveluiden kanssa.

Yleisiä käyttötapauksia

• Kirjautumis- ja käyttäjähallintajärjestelmät
• Sisällönhallintajärjestelmät (esim. WordPress, Joomla) ja verkkokaupat
• REST- ja JSON-rajapinnat (API:t)
• Tietokantakyselyt ja raportointi
• Kuvaluonti ja -muokkaus, sähköpostien lähetys, tiedostojen käsittely
• Komento- ja taustaprosessit (PHP toimii myös komentorivillä)

Tiedonvälitys tietokantojen kanssa

PHP:llä on laaja tuki tietokannoille, kuten MySQL/MariaDB, PostgreSQL ja SQLite. Turvalliseen tietokantakäsittelyyn suositellaan valmistelemmeja (prepared statements) ja parametrisoituja kyselyitä, jotta vältetään SQL-injektiohyökkäykset. Suositeltavia kirjastoja ja laajennuksia ovat PDO (PHP Data Objects) ja mysqli.

Palvelinympäristöt ja suorituskyky

PHP:tä voi ajaa useissa ympäristöissä: suoraan Apache-moduulina, CGI:n kautta tai nykyaikaisemmin PHP-FPM:n (FastCGI Process Manager) avulla nginxin tai muun web-palvelimen rinnalla. Yleinen asennuskokoelma on LAMP (Linux, Apache, MySQL, PHP), mutta PHP toimii myös Windows- tai pilviympäristöissä.

Suorituskyvyn parantamiseen käytetään esimerkiksi OPcachea, joka välimuistittaa käännettyä koodia. PHP:n uudempien versioiden (esim. PHP 7 ja PHP 8) suorituskyky ja muistin käyttö ovat parantuneet merkittävästi aiempiin versioihin verrattuna; PHP 8 toi lisäksi JIT-käännöksen ja uusia kieliominaisuuksia.

Turvallisuus

PHP-sovellusten kehittämisessä on kiinnitettävä erityistä huomiota turvallisuuteen. Tärkeimpiä käytäntöjä ovat:

• Syötteen validointi ja puhdistus (input sanitization)
• Valmistelemattomien SQL-kyselyiden välttäminen (prepared statements)
• Rajoitettu tiedostojen lataaminen ja tiedostotyyppien tarkistus
• Istuntotietojen (session) suojaus ja salaus tarpeen mukaan
• Ajantasainen PHP-versio ja riippuvuuksien päivittäminen

Kehitystyökalut ja -kehykset

PHP-kehittäjät käyttävät laajasti kehyksiä, jotka nopeuttavat sovelluskehitystä ja tarjoavat rakenteita toistuviin tehtäviin. Tunnettuja kehyksiä ovat esimerkiksi Laravel ja Symfony. Versionhallintaan (Git), automatisoituihin testaus- ja deploy-työkaluihin sekä riippuvuuksien hallintaan (Composer) kannattaa panostaa projektien ylläpidettävyyden ja laatuvarmuuden takia.

Pieni esimerkki

Yksinkertainen PHP-lauseke, joka tulostaa tekstin HTML-sivulle (näyttöesimerkki):

<?php echo "Hei maailma!"; ?>

Lyhyesti

PHP on monipuolinen ja laajasti käytetty palvelinpuolen kieli verkkosovellusten tekemiseen. Se on helppo ottaa käyttöön, sillä se toimii useimpien web-palvelinten kanssa ja sillä on vahva ekosysteemi (kirjastoja, kehyksiä ja CMS-alustoja). Kun noudatat hyviä turvallisuuskäytäntöjä ja pidät ympäristöt päivitettyinä, PHP on tehokas valinta dynaamisten verkkosivujen ja -palvelujen rakentamiseen.

Hae kirjaimella