PHP로 웹사이트 개발하기: 실전 예제와 코드 설명

PHP는 서버 사이드 스크립팅 언어로, 웹사이트 개발에 널리 사용됩니다. 데이터베이스 연동, 폼 처리, 세션 관리 등 다양한 기능을 구현할 수 있어 웹 개발에 매우 유용한 도구입니다. 이 글에서는 PHP로 간단한 웹사이트를 개발하는 방법을 실전 예제와 함께 소개하며, 필요한 코드를 단계별로 설명합니다.

1. PHP로 기본 웹사이트 구조 만들기

웹사이트를 개발하기 위해서는 먼저 기본적인 파일 구조를 설정해야 합니다. PHP는 HTML과 결합하여 동적인 웹 페이지를 생성할 수 있으며, 간단한 PHP 파일을 통해 웹 페이지의 구조를 구성할 수 있습니다.

우선, 웹사이트의 기본적인 레이아웃을 HTML로 작성한 후, PHP를 사용하여 동적인 콘텐츠를 삽입합니다. 예를 들어, 아래와 같은 구조로 간단한 페이지를 만들어보겠습니다.

<!DOCTYPE html>
<html lang="ko">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>PHP 웹사이트 예제</title>
</head>
<body>
    <header>
        <h1>나의 PHP 웹사이트</h1>
    </header>

    <main>
        <p>오늘의 날짜: <?php echo date('Y-m-d'); ?></p>
    </main>

    <footer>
        <p>&copy; 2025 나의 웹사이트</p>
    </footer>
</body>
</html>

위 코드에서는 PHP의 date() 함수를 사용하여 현재 날짜를 동적으로 출력하고 있습니다. 이렇게 PHP를 사용하면 페이지의 콘텐츠를 실시간으로 업데이트할 수 있습니다.

2. PHP로 폼 처리하기

웹사이트에서 사용자로부터 데이터를 입력받아 처리하는 경우가 많습니다. PHP는 폼 데이터를 처리하는 데 매우 유용하며, 이를 통해 사용자와의 상호작용을 구현할 수 있습니다.

다음은 PHP로 사용자 입력을 받는 간단한 폼을 작성하고, 제출된 데이터를 처리하는 예제입니다:

<form method="POST" action="">
    <label for="username">사용자 이름:</label>
    <input type="text" id="username" name="username" required>
    <input type="submit" value="제출">
</form>

<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $username = $_POST['username'];
    echo "<p>환영합니다, $username 님!</p>";
}
?>

위 예제에서는 사용자가 입력한 사용자 이름을 POST 방식으로 전송받고, 이를 PHP로 처리하여 환영 메시지를 출력합니다. $_POST 배열을 사용하여 폼 데이터를 가져올 수 있습니다.

3. PHP로 데이터베이스 연동하기

웹사이트에서 사용자 데이터를 저장하거나 조회하려면 데이터베이스와 연동해야 합니다. PHP는 MySQL 또는 MariaDB와 같은 데이터베이스와 쉽게 연결할 수 있으며, 이를 통해 데이터를 효율적으로 관리할 수 있습니다.

다음은 PHP로 MySQL 데이터베이스에 연결하여 데이터를 조회하는 예제입니다:

<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "my_database";

// 데이터베이스 연결
$conn = new mysqli($servername, $username, $password, $dbname);

// 연결 확인
if ($conn->connect_error) {
    die("연결 실패: " . $conn->connect_error);
}

// 데이터 조회
$sql = "SELECT id, name FROM users";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
        echo "ID: " . $row["id"]. " - 이름: " . $row["name"]. "<br>";
    }
} else {
    echo "0 결과";
}

$conn->close();
?>

이 코드는 MySQL 데이터베이스에 연결하고, users 테이블에서 사용자 데이터를 조회하여 출력하는 예제입니다. 데이터베이스 연결을 위해 mysqli 확장을 사용하였고, fetch_assoc() 메서드를 사용하여 결과를 출력합니다.

4. PHP 세션 관리

웹사이트에서 사용자의 로그인 상태를 관리하거나, 여러 페이지 간에 데이터를 공유하려면 세션을 사용해야 합니다. PHP는 세션을 통해 데이터를 서버에 저장하고, 사용자가 웹사이트를 탐색하는 동안 그 데이터를 지속적으로 사용할 수 있게 해줍니다.

다음은 PHP로 세션을 관리하는 간단한 예제입니다:

<?php
session_start();

// 세션에 데이터 저장
$_SESSION['username'] = '홍길동';

// 세션 데이터 출력
echo "안녕하세요, " . $_SESSION['username'] . "님!";
?>

위 코드에서는 session_start()를 호출하여 세션을 시작하고, $_SESSION 배열을 사용하여 세션 데이터를 저장합니다. 이후에는 저장된 세션 데이터를 페이지 어디에서든지 사용할 수 있습니다.

5. PHP로 웹사이트 보안 강화하기

웹사이트 보안은 매우 중요한 부분입니다. PHP로 개발하는 웹사이트에서도 다양한 보안 위협에 대비해야 합니다. SQL 인젝션, 크로스사이트 스크립팅(XSS), CSRF 공격 등을 방어하는 방법을 알아봅시다.

가장 기본적인 보안 기술은 사용자의 입력값을 안전하게 처리하는 것입니다. 예를 들어, SQL 인젝션을 방어하기 위해서는 prepared statements를 사용하여 쿼리를 안전하게 실행해야 합니다. 아래는 SQL 인젝션을 방어하는 예제입니다:

<?php
$conn = new mysqli("localhost", "root", "", "my_database");

$stmt = $conn->prepare("SELECT id, name FROM users WHERE username = ?");
$stmt->bind_param("s", $_POST['username']);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    echo "ID: " . $row['id'] . " - 이름: " . $row['name'] . "<br>";
}
$conn->close();
?>

위 코드에서는 준비된 문장(Prepared Statements)을 사용하여 사용자의 입력값을 안전하게 처리하고 있습니다. 이를 통해 SQL 인젝션 공격을 예방할 수 있습니다.

결론

PHP는 강력하고 유연한 서버 사이드 언어로, 동적이고 인터랙티브한 웹사이트를 만드는 데 매우 유용합니다. 이 글에서 소개한 실전 예제들을 참고하여 PHP로 웹사이트를 개발하고, 데이터베이스 연동, 폼 처리, 세션 관리 등을 통해 실제 웹 애플리케이션을 만들어보세요. 또한, 보안 강화 기술을 적용하여 안전한 웹사이트를 구축하는 것이 중요합니다.