TechAcademy(テックアカデミー) プログラミング PHP PHPでセッションを使う方法【初心者向け】
オーダーメイドコース
icon
icon
PHP

PHPでセッションを使う方法【初心者向け】

プログラミング初心者向けに【PHPでセッションを使う方法】を解説した記事です。セッションとは、コンピュータのサーバー側に一時的にデータを保存する仕組みです。PHPでは「session_start関数」を使います。

テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日  調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名  調査手法:インターネット調査

プログラミング初心者向けに、PHPの基礎を紹介する記事です。

今回は、PHPでセッションを使う方法について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。

PHPでセッションを使うことで、一度利用したことがあるデータを再利用できます。

実務でも、PHPでセッションを利用してログインフォームを使いやすくするため、ぜひ学習してみてください。

また、開発環境はXAMPPを使っています。

 

目次

 

そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。

 

今回の記事の内容は動画でもご覧いただけます。

テキストよりも動画の方が理解しやすいという場合は、次の3種類の動画を覧ください。

 

セッションとは

セッションとは、コンピュータのサーバ側に一時的にデータを保存する仕組みのことです。

サーバに保存されたセッションIDと、ブラウザに保存されたPHPSESSIDが一致するかどうかで、セッションデータを利用します。

たとえば、Web上でのログイン情報など、ユーザーに直接ひもづくようなデータをセッションに保存し、再利用が可能です。

セッションに保存したデータを利用して次回ログインページを開いたときも、再度ログインすることなくログイン状態にしておくことが可能です。

セッションは、Cookie(クッキー)の仕組みととても似ていますが、Cookieはブラウザ側セッションはサーバ側と、保存場所が異なります。

Cookieはブラウザ側に保存され、セッションはサーバ側に保存されます。

サーバ側に保存されるため、セッションのほうがよりセキュリティ的に安全だと言われています。

 

大石ゆかり

セッションというの何でしょうか?Cookieとは違うんですか?

田島悠介

簡単にすると、Cookie+サーバ側にもファイルを作成するっていうのがセッションかな。

大石ゆかり

Cookieって相手のブラウザのメモ帳にデータを記録しておくことですよね。サーバ側にも書いておくんですか?

田島悠介

セッションの場合は、相手には同じになりにくい一意の数値(ハッシュ値)だけを渡しておくんだ。そして、サーバ側では、その数値名でファイルを作成するんだよ。とりあえず、使い方などを見てみよう!

 

セッション関数と変数

ここではセッション関数とセッション変数を一覧で紹介します。

関数 用途
session_start() セッション処理開始
session_id() セッションID確認
session_name() セッション名確認
session_regenerate_id() セッションID再発行
session_unset() セッション変数削除
session_destroy() セッションデータ削除
$_SESSION[変数名] グローバルセッション変数

 

[PR] PHPを学んで未経験からWebエンジニアを目指す方法とは

セッションの使い方

ここではセッションの使い方を紹介します。

 

session_start()

セッションは、 session_start関数 を使って開始し保存が可能です。

session_start()処理は、PHPファイルの先頭に記載する必要があります。

<php session_start()

session_id()

次のコードでセッションIDを確認できます。

echo session_id();

session_name()

次のコードでセッション名を確認できます。

echo session_name();

session_regenerate_id()

次のコードでセッションIDを再発行できます。

session_regenerate_id();

session_unset()

次のコードでセッション変数を削除できます。

session_unset();

session_destroy()

次のコードでセッションデータを削除できます。

session_destroy();

$_SESSION[変数名]

次のコードで、スーパーグローバル変数であるセッション変数を利用できます。

スーパーグローバル変数とは、PHPプログラム内であればどこからでも呼び出せる変数です。

$_SESSION[変数名]='代入する値'

 

セッションデータを保存してみよう

ここでは、セッションデータを保存してみましょう。

 

サンプルコード

<?php
session_start();
$_SESSION["username"] = "yamada";

実行結果

何も表示されない

解説

<?phpでは、PHPを開始しています。

session_start();では、セッション処理を開始しています。

$_SESSION[“username”] = “yamada”;では、グローバル変数であるセッション変数に、usernameを指定して、yamadaというデータを代入しています。

ブラウザ側ではなにも表示されませんが、サーバ側ではセッションに yamada というデータが保存さています。

 

セッションデータを取得してみよう

ここでは、セッションデータを取得してみましょう。

サンプルコード

<php
session_start();
$_SESSION["username"] = "yamada";
echo $_SESSION["username"];

実行結果

yamada

解説

<?phpでは、PHPを開始しています。

session_start();では、セッション処理を開始しています。

$_SESSION[“username”] = “yamada”;では、グローバル変数であるセッション変数に、usernameを指定して、yamadaというデータを代入しています。

echo $_SESSION[“username”];では、セッションデータを表示しています。

セッションはサーバ側に保存されているため、たとえ違うWebページにまたがっても、同じセッションを取り出すことができます。

 

セッションを削除してみよう

ここでは、セッションを削除してみましょう。

 

サンプルコード

<?php
session_start();
$_SESSION[‘username’] = ”yamada”;
unset($_SESSION[‘username’] );
echo $_SESSION[‘username’] ;

実行結果

エラー

解説

<?phpでは、PHPを開始しています。

session_start();では、セッション処理を開始しています。

$_SESSION[“username”] = “yamada”;では、グローバル変数であるセッション変数に、usernameを指定して、yamadaというデータを代入しています。

unset($_SESSION[‘username’] );では、セッション変数を削除しています。

echo $_SESSION[‘username’] ;では、セッション変数を表示しようとしています。

しかし、直前でセッション変数を削除したため、セッション変数であるusernameはないと表示されます。

このようにセッションでは、セッションに名前をつけて、変数のように値を入れて使い回すというようなことができます。

 

おわりに

セッションを利用することで、データをサーバ側に保存することができました。

サーバ側で保存したセッションIDと、ブラウザ側のPHPSESSIDが一致することでセッションデータを利用できました。

PHPをさらに勉強したい場合は、PHPでCookieを使う方法 もあわせてご覧ください。

 

大石ゆかり

session_start関数が呼ばれて、その後に$_SESSIONっていうスーパーグローバル変数が使えるようになるんですね。

田島悠介

セッションがスタートされると、相手側に同じになりにくい番号が送られて、サーバ側にもその名前でファイルが作成されるんだ。XAMPPだとhtdocsフォルダと同じ階層のtmpフォルダに作成されてるよ。

大石ゆかり

$_SESSIONに何か書き込んだ場合っていうのは、そのファイルに書き込んだってことなんですか?

田島悠介

そうそう。tmpフォルダに、相手に送ったCookieと同じ数値っぽい名前のファイルが作成されていて、$_SESSIONに書いたものは全部このファイルに書かれるんだよ。相手に送るCookieは、セッションの場合は、常に数値だけなんだ。番号札って考えるとわかりやすいかも。

 

PHPを学習中の方へ

これで解説は終了です、お疲れさまでした。

  • つまずかず「効率的に」学びたい
  • 副業や転職後の「現場で使える」知識やスキルを身につけたい

プログラミングを学習していて、このように思ったことはありませんか?

テックアカデミーのPHP/Laravelコースでは、第一線で活躍する「プロのエンジニア」が教えているので、効率的に実践的なスキルを完全オンラインでしっかり習得できます。

合格率10%の選考を通過した、選ばれたエンジニアの手厚いサポートを受けながら、PHP/Laravelを使ったWebアプリケーション開発を学べます。

まずは一度、無料体験で学習の悩みや今後のキャリアについて話してみて、「現役エンジニアから教わること」を実感してみてください。

時間がない方、深く知ってから体験してみたい方は、今スグ見られる説明動画から先に視聴することをおすすめします!

記事を検索

関連するキーワード

関連する記事

require文との違いも!PHPでinclude文を使う方法【初心者向け】現役エンジニアが解説

PHPで書くinclude文の書き方について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 外部ファイルを...
PHP

PHPでバージョンアップする方法【初心者向け】

PHPでバージョンアップする方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を...
PHP

PHPの抽象クラスの書き方を現役エンジニアが解説【初心者向け】

PHPの抽象クラスの書き方について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。   ...
PHP

PHPで配列の中から要素を検索する方法を現役エンジニアが解説【初心者向け】

PHPで配列の中から要素を検索する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 そも...
PHP

PHPのdate関数で日付のフォーマットを指定する方法を現役エンジニアが解説【初心者向け】

今回は、PHPのdate関数で日付のフォーマットを指定する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解...
PHP

PHPでarray_valuesを使う方法を現役エンジニアが解説【初心者向け】

今回は、PHPでarray_valuesを使う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 ...
PHP

あわせてよく読まれている記事

PHPでsessionを破棄する方法を現役エンジニアが解説【初心者向け】

今回は、PHPでsessionを破棄する方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでsessionを破棄する方法について詳しく説明していくね! 大石ゆかり お願いします!   sessionとは sessionとは、一連の処理という意味がありますが、ここでは、インターネットの世界で使われるHTTPセッションについて扱います。 HTTPとは、ウェブサイトを見るときに使われるhttp://~ のところにある、HTTPです。HTTPセッションとは、HTTPにおける一連の処理、ということになります。 たとえば、SNSでログインしたあとに、マイページで自分の情報を表示したり、自分の友人のタイムラインを見たりできるのは、HTTPセッションで一連の処理として扱っているからです。 ではなぜ、HTTPセッションが必要なのでしょうか? それは、HTTPというのが、ステートレスだからです。ステートレスとは、状態を保持しないということです。つまり、一回の接続ごとに、完全に独立したやり取りになるということです。 これは、一度サイトに接続し、もう一度同じサイトに接続しても、前に接続した状態を憶えていない(保持しない)ということになります。 そのため、ログインした後に別のページに接続すると、ログインしたことを憶えていないため、再びユーザIDとパスワードを入力する必要があります。 そうなると不便ですので、接続したユーザの状態を保持するために、HTTPセッションが使われます。   session変数を使ってみる HTTPセッションは、通常はサーバにセッションファイルとして保存されます。 まず、クライアントから送られてきたセッションIDから誰のセッションかを識別します。クライアントが特定できると、セッション変数というキーをもとにして、セッションの値を取り出せます。 PHPなどのプログラミング言語では、HTTPセッションを扱うための仕組みが用意されています。 PHPでは、「$_SESSION」という変数が定義されています。 この変数に配列のキーとしてセッション変数を渡すことで、セッションの値を取得します。   $_SESSION[セッション変数]   また、セッションを保存する際も、この値に代入し、セッションファイルに値を書き込みます。   $_SESSION[セッション変数] = 保存したい値   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはsessionを破棄する セッションファイルは、通常ブラウザを閉じると削除され、セッションは破棄されます。 ただ、プログラムで明示的にセッションを破棄することもできます。 PHPでは、下記のように、$_SESSION に空の配列を代入することで、セッションを破棄できます。   session_start(); $_SESSION = array(); session_destroy();   特定のsession変数のみを破棄する場合は、下記のようにセッション変数をunsetします。   unset($_SESSION[セッション変数]);   実際に書いてみよう それでは、実際にsessionを設定し、破棄するコードを書いてみましょう。   <?php if ($_POST["action"] == "destroy") { session_start(); $_SESSION = array(); session_destroy(); } $my_name = ""; if ( $_POST['my_name'] ) { $my_name = $_POST['my_name']; } if ( !isset( $_SESSION ) ) { session_start(); if ($my_name) { $_SESSION['my_name'] = $my_name; } } if ( $_SESSION['my_name'] ) { ?> ようこそ<?php
PHP

PHPでセッションハイジャック対策を行う方法を現役エンジニアが解説【初心者向け】

今回は、PHPでファイルの存在を確認する関数の使い方について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでファイルの存在を確認する関数の使い方について詳しく説明していくね! 大石ゆかり お願いします!   セッションハイジャックとは セッションハイジャックとは、何らかの方法でセッションが乗っ取られることを指します。セッションが乗っ取られることにより、ユーザの権限を使われて不正な操作をされたり、ユーザの個人情報・重要情報が盗まれる場合があります。つまり、「なりすまし」による不正アクセスが可能になります。 ユーザはHTTPアクセス(WEBサイトを観覧したりするときの通信)によって、様々なサイトに接続します。その時、ログインをして個人に紐付いた情報を取得するときなどに、HTTPセッションというものを利用します。 通常のHTTPアクセスは状態を保持しない接続(ステートレス)ですので、このHTTPセッションを使うことで、状態を保持した接続ができるようになります。 HTTPセッションのやり取りは、セッションIDというものを使って、個人を識別します。このセッションIDが奪取されると、別のユーザがHTTPアクセスにそのセッションIDを送ることで、元のセッションIDの持ち主として接続が成立します。そのため、元のセッションIDの持ち主になりすますことが可能になります。 セッションハイジャック対策の方法 セッションハイジャックの対策には、セッションIDを奪われないようにすることが必要になります。セッションIDを奪う方法もいくつかあり、それに合わせて対策を行うのが効果的です。それでは、セッションIDを奪う方法とその対策をご紹介します。   セッションIDを推測される セッションIDが単純なロジック(日付やユーザIDなど)で作成されている場合、通常の接続での自分のセッションIDから、他のセッションIDを推測することができます。そのため、総当たりでセッションIDを奪取されます。 対策としては、セッションIDを生成する際に、ユーザや日付などの特定の情報に関連しないIDを生成する、ID生成のロジックに適切な乱数生成アルゴリズムを使う、などがあげられます。   不正アクセスにより、セッションIDを奪取する ユーザの接続に対して、何らかの方法で不正アクセスを行い、直接セッションIDを盗み取ります。例えば、クロスサイトスクリプティングのように、不正なサイトに誘導され、セッションIDを不正表示させるなどにより、取得されます。 対策としては、通信路の暗号化(SSL)や、エスケープ処理などのサニタイズを行うことなどがあります。   セッションIDが固定化される セッションフィクセーション攻撃とも呼ばれている方法です。これは、攻撃者が特定のセッションIDを指定したURLをユーザに接続させることにより、セッションIDをその値に設定します。 これにより、攻撃者が意のままにセッションIDを設定し、そのセッションIDでユーザが接続した後に、設定したセッションIDでユーザに成り代わります。 対策としては、URLなどでセッションIDを設定できないようにすることが必要になります。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とは実際に書いてみよう それでは、実際にセッションハイジャックの対策を実装してみましょう。同じユーザの接続であっても、毎回違うセッションIDを用いてセッションを保持する方法があります。 これにより、取得されたセッションIDが、次の接続では別のセッションIDになるため、セッションIDが推測されにくくなります。 <?php session_start(); session_regenerate_id(true); if ( $_POST['my_name'] ) { $_SESSION['my_name'] = $_POST['my_name']; } if ( $_SESSION['my_name'] ) { ?> ようこそ<?php echo htmlspecialchars($_SESSION['my_name']); ?>さん<br> <?php } else { ?> <form action="" method="post"> <dl> <dt>名前</dt> <dd><input type="text" name="my_name" id="my_name" /></dd> </dl> <input type="submit" value="送信する" /> </form> <?php } ?> このように、 session_regenerate_id(true); という関数を実行することで、同じセッションでも接続するごとに別のセッションIDが生成され使われるようになります。実際に送信されるセッションIDについては、GoogleChromeの開発者ツールなどで確認することができます。   筆者プロフィール メンターYさん フリーランスエンジニアとして、PHPを中心としたWEB開発全般を行う。最近では、WordPressを使ったメディアの構築・運用を多くこなしている。 元々は大手通信会社のエンジニアで、セキュリティに関する仕事をするも、大企業が肌に合わず独立。一箇所に縛られての仕事を苦手とし、自宅とカフェとコワーキングスペースを行ったり来たりしている。 ただ、自宅にいるとどうしてもゲームをしてしまうため、コワーキングスペースの比率が大きい。   大石ゆかり 内容分かりやすくて良かったです! 田島悠介 ゆかりちゃんも分からないことがあったら質問してね! 大石ゆかり 分かりました。ありがとうございます!   TechAcademyでは、初心者でもPHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できるオンラインブートキャンプPHP/Laravel講座を開催しています。 挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。
PHP

Laravelでsession(セッション)を扱う方法【初心者向け】

Laravelでsessionを扱う方法について解説します。 Webアプリケーションを開発する上で欠かせない知識になるので、使い方を理解しておきましょう。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、Laravelに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 Laravelでsessionを使う方法について詳しく説明していくね! 大石ゆかり お願いします!   sessionとは Webアプリケーションでは、リクエストをまたがったユーザーの識別やユーザー毎のデータの保存を行う必要が出てきます。 そのために、Laravelのようなフレームワークは、セッションという仕組みを提供しています。 セッションにはデータ(キーと値のペア)を保存できます。 Laravelは様々なバックエンドのセッションを提供しており、config/session.phpで設定できます。 デフォルトで設定されているfileセッションは、storage/framework/sessions/ディレクトリ内のファイルにセッションを保存します。実稼働環境ではdatabaseセッションやredisセッションなどの使用を考慮しますが、開発環境ではデフォルトのfileセッションで十分です。   Laravelでsessionを利用する方法 Laravelでセッションを操作するには、主に2つの方法があります。使い方は似ています。 一つはアクションに渡されるRequestインスタンスを経由する方法です。 IlluminateSessionStoreインスタンスが使われます。 // 指定したデータをセッションから取得する // キーが存在していない場合に返すデフォルト値を第2引数に指定できる $value = $request->session()->get('key’); $value = $request->session()->get('key', 'default’); $value = $request->session()->get('key', function () { return 'default'; }); // セッション中の全データを取得する $data = $request->session()->all(); // 指定したデータがセッションに存在するかを調べる if ($request->session()->exists('key')) { // 存在する } if ($request->session()->has('key')) { // 存在しnullではない } // セッションへデータを保存する $request->session()->put('key', 'value'); $request->session()->put(['key1' => 'value1', 'key2' => ‘value2']); // 指定したデータをセッションから取得後、そのデータを削除する $value = $request->session()->pull('key', 'default’); // 指定したデータをセッションから削除する $request->session()->forget('key'); // セッションから全データを削除する $request->session()->flush(); もう一つはグローバルなヘルパ関数session( )を使用する方法です。 IlluminateSessionSessionManagerインスタンスが使われます。 // 指定したデータをセッションから取得する // キーが存在していない場合に返すデフォルト値を第2引数に指定できる $value = session('key’); $value =
PHP

PHPでフォームの二重送信を防止する方法を現役エンジニアが解説【初心者向け】

PHPでフォームの二重送信を防止する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでフォームの二重送信を防止する方法について詳しく説明していくね! 大石ゆかり お願いします!   この記事は、PHPプログラムでフォームの二重送信を防止する方法について解説した記事です。 PHPプログラム内で、Web技術の1つ「セッション」を使用する防止方法について解説します。「セッション」についてあまり理解てきていないという方は、「セッション」についての理解しておくと、この記事で解説している内容について理解しやすいと思います。   目次 二重送信の概要と原因 二重送信を防止する方法 実際に書いてみよう まとめ   二重送信の概要と原因 二重送信とは、例えば個人情報を登録するWebページで個人情報登録フォームを入力し終えた後に「登録」ボタンを押したとします。その後、内部的には、画面からサーバに対して登録をするための「リクエスト」が送信され、サーバ内のプログラムによって、DB(データベース)への登録処理や、登録するデータのファイル出力処理などが行われます。そのような処理が完了した後に画面に対して「レスポンス」が返されます。 そのレスポンスが返却される前に、「登録」ボタンを再度押してしまうと、本来1件しか登録してはいけない個人情報がDBに2件登録されてしまったり、ファイルに2件出力されてしまったりと、システムとしてあってはならないことが起きてしまいます。 これが二重送信と呼ばれる原因の1つの例で、このような二重送信を防止するために画面のプログラムや、サーバのプログラム内に防止対策を施さなければいけません。 この二重送信は、他にも「二重登録」、「二重更新」、「二重リクエスト」と呼ばれることがあります。これらは本質的に同じで、「二重で実行されるシステムとしては行ってはいけない処理」を防止するための処理を実装する必要があります。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とは二重送信を防止する方法 画面側でJavaScriptによる防止対策を実装する方法もありますが、今回はPHPによるサーバサイドプログラム内で、「セッション」を利用して二重送信を防止する方法について解説していきます。 セッションによる二重送信を防止する手順: 登録(更新)画面でランダムな文字列の「トークン」を発行する 発行したトークンをセッション変数に格納する 画面の送信フォーム内「hidden要素」にPOSTするトークンをセットする 登録(更新)ボタンが押された場合、サーバプログラムで、セットした「セッション変数のトークン」と「POSTされた(hidden要素の)トークン」を比較する 比較して一致する場合、その後の処理(フォーム登録情報を登録など)を行う 上記手順の処理を行えば、二重送信が行われた際に、「セッション変数のトークン」と「POSTされたトークン」が異なるため、「二重で実行されるシステムとしては行ってはいけない処理」を防止できます。   実際に書いてみよう それでは、実際に上記に記載した二重送信防止の手順を実装したプログラムのサンプルを見て行きましょう。 index.php: <?php session_start(); // 二重送信防止用トークンの発行 $token = uniqid('', true);; //トークンをセッション変数にセット $_SESSION['token'] = $token; ?> <!DOCTYPE html> <html> <head> <meta charset = "utf-8"> <title>アカウント登録画面</title> </head> <body> <h1>アカウント登録画面</h1> <form action = "create_account.php" method="POST"> <div> <span>ID:</span> <input type="text" name="id"> </div> <br /><br /> <div> <span>PASSWORD:</span> <input type="text"name="password"> </div> <input type="hidden" name="token"
PHP

【入門編】今さら聞けない!PHPとは【初心者向け】|現役エンジニアが解説

Web開発でよく使われている「PHP」という言語を初心者向けに解説した記事です。聞いたことはあるけど、いまいちPHPが何なのかよく分からないという人は、ぜひご覧ください。 これからプログラミングを始めようと思っている人にも全体像がイメージできると思います。   今回の記事の内容は動画でもご覧いただけます。テキストよりも動画の方が理解しやすいという場合はぜひご覧ください。   目次 PHPとは PHPでできること サーバーとクライアントとは PHPがプログラミング初心者向きな理由 PHPの将来性やエンジニア需要 基本的なPHPの書き方 PHPの基本構文 PHPを学習できるWebサービス PHPを学習できる書籍   PHPとは PHPはHTMLに埋め込むことができるため、Web開発でよく使用されるスクリプト言語です。Web開発でよく使用されるスクリプト言語に、JavaScriptがありますが、PHPとJavaScriptの大きな違いは、そのコードがどこで実行されるかにあります。 JavaScriptは、クライアントサイド(Webサイトを閲覧しているブラウザ)がコードを受け取り、そこで動作します。そのため、どのようなコードが書かれているのか、誰でも見ることができてしまいます。 一方、PHPはサーバーサイドでコードを実行します。クライアントサイドはその結果のみを受け取るため、どのようなコードで導き出された結果なのか見ることができません。 PHPを実行するには、PHPがインストールされたWebサーバーが必要です。ローカルに開発環境を用意したい場合は、XAMPPを使うのが便利です。 また、すぐにPHPを使用することができるレンタルサーバーもあるので、すぐに勉強を始めたいという場合は便利です。   大石ゆかり 田島メンター!サーバーサイドで実行されるというのは、どういうことでしょうか? 田島悠介 簡単に例えると、サーバーサイドが自分の家、家に訪問してくる人がクライアントサイドかな。 大石ゆかり サーバーサイドは訪問してくる人を選べるってことですか? 田島悠介 そうそう。外から入ってくる人を選べるので、セキュリティとか、管理人しか入れない領域とかを作ることが出来るんだ。ブログ・ショッピングサイト・SNSなど。では、PHPについて見てみよう!   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはPHPでできること PHPを使うと、ひとつのページに様々な情報を反映して動的なページを作ることができます。基本的にPHPでよく使用されるのは次の3つです。 HTMLソースコードを生成する PHPを使うと、HTMLソースコードを作成することができます。すべての文章をPHPで書く必要はなく、HTMLの一部分のみPHPで生成するということができます。 データベースと連携する PHPを使うとMySqlやPostgerSQLなどさまざまなデータベースと連携したWebサイトを簡単に作成することができます。 ブログや掲示板などのサイトは、記事をデータベースに記録し、サイトへのアクセスがあるとPHPでその記事のデータをデータベースから読み込んで表示させています。 クライアントから送信された情報を受け取る HTMLのフォームでユーザーが入力した情報をPHPを使って受け取ることができます。HTMLで作成したフォームから送信された情報を受け取って、HTMLソースに表示したり、データベースに保存したりすることができます。   サーバーとクライアントとは 続いてサーバーとクライアントの違いについて、SNSの代表のツイッターを題材にお話しようと思います。まず言葉的な話ですが、クライアントとは、サービスを利用しているユーザー側という意味で、逆にサーバー側とは、データなどを取り扱っているサービス提供側という意味になります。 ツイッターだとスマホを使って操作しているのがクライアント側で、ツイッターの運営会社がサーバー側という事になりますね。クライアントとサーバーと何故別れているかというと、システムの機能性と安全性のためです。   クライアント側の役割 例えばクライアント側(JavaScript)でのプログラムの処理といえば、まず初期表示の時にどこになんの文字または画像を表示させるのかという処理など「ツイート」をクリックすると画面にコメントボックスを表示する。 「DM」を押すと、DMメッセージ一覧を表示させるなどの画面側での処理などをメインで行っています。 実はクライアント側のプログラムというのはユーザー側のパソコンなどスマートフォンなどに、保存されていてそのプログラムを読み込んで動いています。   サーバー側の役割 逆にサーバー側(PHP)では、ユーザーさんがツイートしたデータをツイッター画面から送ってもらって企業側のデータベースに格納する。他のユーザーが、最新のツイートに取得する際に新しいツイートをユーザー側に送るというデータベースに関係する処理を行います。 サーバー側のプログラムはユーザーには基本非公開ですので、改ざんの余地などもありません。ですのでデータ関係の処理をサーバー側に一任しているのです。   PHPがプログラミング初心者向きな理由 まずPHPが他のプログラミング言語と違って初心者向きな所は、「関数」というものが豊富にある点です。 関数とは値を渡せば様々な結果が返ってくるというとても便利なものになります。関数の中でも初心者におすすめの物がarray()という関数で、これはデータを取り扱うために必要な「配列」を作る関数になります。配列とは、複数のデータを保持しておける箱のようなものです。 通常配列のデータを取得する際は、この箱の何番目のデータがほしいというように指定してデータを取得しますが、PHPでは上記の関数で通常の配列とは少し違う連想配列というものを手軽に作れます。 連想配列ではデータの保存場所に数字ではなく名前をつける事ができます。たとえばこの箱の「◯◯」という名前のデータをください指定するだけで、データの取得および保管などができるのです。   もう一点は、型の自動変換機能があるところだと思っています。 プログラミング言語には、データを取り扱う際に型というもの概念があります。例えば「1234」は数字型で「あいうえお」は文字型「2020/06/25」は日付型という扱いがあります。上記で説明した配列にもこれは当てはまります。 数値の配列という形で宣言した場合、数値のデータしかいれる事ができないのです。ですので、通常のプログラミング言語では数値型に文字型のデータなどを入れるとエラーが表示されますが、文字型の1234というデータを文字ではなく数値として変換すれば代入が可能になります。これをキャストといいます。 PHPではこのキャストを指示しなくても暗黙的に行います、ですので初心者で型の事を上手く理解できていない人でもプログラムを組むことができるのです。(余談ですがこの型がプログラムで難しいところといわれている所でもあります。)   PHPの将来性やエンジニア需要 PHPは世界中で利用されています。最新のGitHubの調査(2019年)によるとPHPでは第4位に人気がある言語として記録されています。 PHPが登場したのは1995年ですから、それから20年以上もの間、高い人気を保ったまま利用されていることが分かります。この人気は今後しばらくは続くことでしょう。 GitHubより またPHPは日本国内のソフトウェアの開発現場でも多く利用されています。求人・転職情報サイトGreenでPHPの求人を検索してみると約1200件ヒットしました(2020年6月現在)。 これはフロントエンド(約780件)、Python(約760件)よりも圧倒的に多く、開発現場で最も多く利用されているJava(約1800)の次ぐらいに多い求人数です。 画像出典:Green またITベンダーやシステム開発会社の新入社員研修でもPHPはJavaと並んで多く採用されています。それもやはり求人数の多さから即戦力を意識してのことと思われます。 エンジニアとしてはPHPとフロントエンドの知識を持っていれば、非常に重宝される人材となりうるでしょう。   基本的なPHPの書き方 PHPファイルは「.php」という拡張子をつけることで、PHPファイルであることをコンピューターが認識してくれます。(例 index.php) PHPを記述する場合、「<?php」で始まり「?>」で終わるというルールがあります。この間に書かれるスクリプトは複数行になっても大丈夫です。 また、スクリプトの最後には「;」が必要です。   以下が、HTMLにPHPを埋め込んだ例です。 <!DOCTYPE html> <html> <head> <title>基本的なPHPの書き方</title> </head> <body> <?php echo "HELLO WORLD"; ?>
PHP

PHPのスーパーグローバル変数を使う方法【初心者向け】

PHPのスーパーグローバル変数の使い方について解説します。 グローバル変数とローカル変数の違いについても理解しておきましょう。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPのスーパーグローバル変数の使い方について詳しく説明していくね! 大石ゆかり お願いします!   スーパーグローバル変数とは PHPの変数はグローバル変数(大域変数)とローカル変数(局所変数)に大別されます。 ざっくりした違いは、ローカル変数は関数の中で定義し、関数の中だけで使える変数になります。関数からリターンすると使っていたローカル変数はメモリー領域開放されて、別の変数を保存できるようになります。 対してグローバル変数は、関数の外で定義します。定義するとプログラムが終了するまでメモリーの解放せず、どこでも参照・変更が可能になります。 ただし、PHPの関数内でグローバル変数を使う場合、global キーワードで使うことを宣言する必要があります。この宣言が無くても利用できる変数のことをスーパーグローバル変数と呼びます。 スーパーグローバル変数はPHPで定義済み変数となっていて、ユーザーが任意に追加することは出来ません。 主にWebサーバーから受け取った値が格納されています。   スーパーグローバル変数の種類と書き方 PHPには現在下記の9種類のスーパーグローバル変数が存在します $GLOBALS、$_SERVER、$_GET、$_POST、$_FILES、$_COOKIE、$_SESSION、$_REQUEST、$_ENV これらは連想配列になっていますので、他の配列と同様に利用することが出来ます。 例えば https://server.com/user.php?id=123 のURLへアクセスすると$_GETを使って$_GET[‘id’]を調べれば、 ‘123’を受け取ることが出来ます。 各変数の詳細については公式サイトの方で確認してください。 php.net-superglobals   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とは実際に書いてみよう ソースコード <?php session_start(); if (isset($_REQUEST['clear'])) { session_destroy(); header('Location: '.$_SERVER['DOCUMENT_URI'], true, 301); } if (isset($_REQUEST['name'])) { $list = $_SESSION['list'] ?? []; $list[] = $_REQUEST['name']; $_SESSION['list'] = $list; } $_SESSION['count'] = intval($_SESSION['count'] ?? 0)+1; ?> <!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8">
PHP

あなたの目的に合わせて学べるコース

副業したい方

Web制作の力を身につけ
副業までサポート

はじめての副業コース

転職したい方

未経験から
Webエンジニアに

Webエンジニア転職保証コース

スキルアップしたい方

AIも統計解析もできる
Pythonを学ぶ

Pythonコース

※ 経済産業省の行うリスキリングを通じたキャリアアップ支援事業の補助金対象コースです。条件を満たすことで支払った受講料の最大70%がキャッシュバックされます。詳しくは こちら のページをご確認ください。

TechAcademyから
現役エンジニアの方へ
お知らせ

オーダーメイドコース
TechAcademy(テックアカデミー) プログラミング PHP PHPでセッションを使う方法【初心者向け】