PHP는 복잡하고 진보된 기술은 아니지만, 동시에 5분 만에 전문가가 될 수는 없습니다. 초보자에게 가장 큰 불편함은 PHP의 내결함성이 HTML에 대한 브라우저의 내결함성보다 훨씬 낮다는 것입니다. HTML에서 닫는 태그를 생략해도 대부분의 브라우저는 여전히 페이지를 표시합니다. PHP에서 닫는 따옴표, 세미콜론 또는 중괄호가 누락되면 그림 1-3에 표시된 것과 같은 오류 메시지가 표시됩니다. 이는 PHP의 기능뿐만 아니라 ASP, ASP.NET 및 ColdFusion을 포함한 모든 서버측 기술에 해당됩니다.
그림 1-3 PHP와 같은 서버측 언어는 대부분의 코딩 오류를 허용하지 않습니다.
Adobe와 같은 시각 디자인 도구를 사용하는 경우 Dreamweaver 또는 Microsoft Expression Web) 기본 코드에는 전혀 주의를 기울이지 마십시오. 이제 접근 방식을 다시 생각해 볼 때입니다. PHP와 잘못 구성된 HTML을 혼합하면 문제가 발생할 수 있습니다. PHP는 루프를 활용하여 데이터베이스 검색 결과 표시와 같은 반복적인 작업을 수행합니다. 루프는 모든 결과가 표시될 때까지 동일한 코드 조각(코드에는 일반적으로 PHP와 HTML이 모두 포함됨)을 반복합니다. 루프를 잘못된 위치에 배치하거나 HTML의 구조가 잘못되면 페이지가 카드 집처럼 접힐 가능성이 있습니다. 아직 이 작업이 불편하다면 W3C(World Wide Web Consortium) 마크업 유효성 검사 서비스(validator.w3.org/unicorn)를 사용하여 페이지를 확인하는 것이 좋습니다.
W3C는 표준(예: HTML 및 CSS)을 설정하고 웹의 장기적인 개발을 보장하기 위한 지침을 개발하는 국제 조직입니다. 월드와이드웹(World Wide Web)의 창시자인 팀 버너스 리(Tim Berners-Lee)가 이끈다. W3C의 사명을 이해하려면
코드를 복사해서 붙여넣기만 하면 되나요?
이 책에 있는 코드를 복사해도 아무런 문제가 없습니다. . 복사는 우리 모두가 어렸을 때 배우는 것이지만, 대부분의 사람들은 모방 단계를 넘어 질문을 하고 스스로 실험을 시작합니다. 나는 웹 페이지에 직접적인 가치가 없는 지루한 연습 질문으로 PHP를 가르치려는 것이 아닙니다. 이 책의 목적은 새로 습득한 지식을 실제 프로젝트에 직접 적용할 수 있도록 하는 것입니다. 또한 코드의 기능과 코드가 존재하는 이유에 대해서도 설명하겠습니다. 작동 방식을 정확히 이해하지 못하더라도 코드의 어느 부분이 귀하의 요구에 맞는지, 어느 부분을 그대로 두는 것이 가장 좋은지 알 수 있는 충분한 지식을 얻을 수 있습니다.
PHP는 수많은 강력한 기능을 제공하는 도구 상자입니다. 텍스트를 대문자로 변환, 전체 크기 이미지에서 썸네일 생성, 데이터베이스 연결과 같은 다양한 작업을 수행할 수 있는 수천 개의 내장 기능이 있습니다. 진정한 힘은 이러한 기능을 다양한 방식으로 결합하고 자신만의 조건부 논리를 추가하는 데 있습니다. 이 책에서 더 많은 것을 배우려면, 이 책에서 배운 도구를 실험하고 자신만의 솔루션을 생각해내야 합니다.
PHP의 안전성섹시함
PHP는 집에 있는 전기칼이나 부엌칼과 같습니다. 올바르게 사용하면 매우 안전하지만, 무책임하게 작동하면 매우 안전합니다. 많은 피해를 입었습니다. 이 책 초판의 영감 중 하나는 2005년 후반에 발생한 엄청난 양의 악의적인 공격에서 비롯되었습니다. 이러한 공격은 이메일 스크립트의 취약점을 악용하여 웹사이트를 스팸 릴레이로 전환합니다. 살아남은 사람은 거의 없었습니다. 물론 면역되지는 않았지만 문제를 인지한 후 취약점을 패치하고 이러한 악의적인 공격을 제때에 차단했습니다. 그럼에도 불구하고 사람들은 매일 온라인 포럼에 긴급한 도움 요청을 보내고 있습니다. 문제를 해결하는 방법을 말해도 그들의 반응은 더욱 열광적이었습니다. 많은 사람들은 자신의 웹사이트에서 사용하는 코드에 대해 전혀 모른다고 인정합니다. 어떤 사람들은 취미로 웹사이트를 만드는 것이 이해가 될 수도 있지만, 이들 중 많은 사람들은 클라이언트를 위한 웹사이트를 만드는 "전문가"입니다. 이러한 고객은 받은편지함이 스팸으로 가득 차기 시작하면 자연스럽게 화를 냅니다. 호스팅 회사는 서버에 있는 안전하지 않은 스크립트를 견딜 수 없기 때문에 고객의 도메인 이름을 비활성화하면 훨씬 더 불행해질 것입니다.
이 이야기의 교훈은 PHP가 안전하지 않다는 것도 아니고 모든 사람이 PHP를 사용하는 보안 전문가가 되어야 한다는 것도 아닙니다. PHP 보안의 기본 원리를 이해하는 것이 중요합니다. 즉, 사용자 입력을 처리하기 전에 확인해야 합니다. 이것이 이 책 전체의 주제라는 것을 알게 될 것입니다. 약간의 노력으로 대부분의 보안 위험을 제거할 수 있습니다.
아마도 가장 걱정되는 점은 이 문제가 처음 공개된 지 5년이 넘었지만 여전히 안전하지 않은 이메일 스크립트를 사용하는 사람들이 많다는 것입니다. 자신을 보호하는 가장 좋은 방법은 사용 중인 코드를 이해하는 것입니다. 스스로 문제를 해결할 수 없더라도 스크립트 작성자나 다른 전문가가 제안한 해결 방법을 구현할 수 있습니다.
위 내용은 PHP를 사용하고 배우는 것이 얼마나 어려운지에 대한 내용입니다. 자세한 내용은 PHP 중국어 홈페이지(m.sbmmt.com)를 참고해주세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
