2026 年 PHP 的三大优势 这门"老将"为何依然重要
你大概见过这些论调:"PHP 过时了"、"现在没人用 PHP 做正经系统了"、"只有老项目还在用"。这些说法也不算全错——确实有大量遗留 PHP 代码在运行。但还有另一个现实很少被提及:PHP 仍然在驱动大量生产环境的后端系统,新的 PHP 项目也在不断出现,因为团队想要的东西和五年、十年前一样:
- o 可预测的部署流程
- o 快速迭代
- o 成熟的生态
- o 能够经受多人协作、多年维护的可读代码
下面是我的回答,写给两类读者:
- o 如果你刚接触后端开发:你会得到一个清晰的心智模型,理解 PHP 为何仍然适合 Web 系统。
- o 如果你经验丰富:你会看到现代 PHP 实践(类型、静态分析、清晰边界、务实的 API 模式)如何把"PHP 容易上手"变成"PHP 可靠"。
什么是"优势":在真实后端工作中的定义
这就是 PHP 最擅长的领域。不是因为它最优雅,而是因为它的形状刚好契合大多数 Web 后端。
大多数后端都是 HTTP 机器。这不是比喻,而是日常工作:
- o 请求进来
- o 校验并规范化
- o 调用服务 / 数据库 / 外部 API
- o 返回 JSON
- o 记录日志和追踪
- o 循环
PHP 传统的请求生命周期很简单:
- 1. 开始请求
- 2. 运行代码
- 3. 返回响应
- 4. 结束请求
有人把这当成相对于长驻服务器的劣势,但在实践中它往往是优势:
- o 内存泄漏不会那么致命,因为进程会回收。
- o 每个请求天然隔离。
- o 不太可能意外依赖内存状态。
- o 调试往往更简单,因为每个请求有清晰的边界。
即使你在生产环境使用 Laravel 或 Symfony(大多数正经应用确实该用),看看 PHP 为何在 Web 工作中高效还是有帮助的。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
declare(strict_types=1);
require __DIR__ . '/../vendor/autoload.php';
header('Content-Type: application/json; charset=utf-8');
$method = $_SERVER['REQUEST_METHOD'] ?? 'GET';
$path = parse_url($_SERVER['REQUEST_URI'] ?? '/', PHP_URL_PATH) ?: '/';
function jsonResponse(array $payload, int $status = 200): void {
http_response_code($status);
echo json_encode($payload, JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES);
exit;
}
function readJsonBody(): array {
$raw = file_get_contents('php://input') ?: '';
$data = json_decode($raw, true);
return is_array($data) ? $data: [];
}
if ($method === 'GET' && $path === '/health') {
jsonResponse(['ok' => true, 'time' => date(DATE_ATOM)]);
}
if ($method === 'POST' && $path === '/users') {
$body = readJsonBody();
$email = strtolower(trim((string)($body['email'] ?? '')));
$name = trim((string)($body['name'] ?? ''));
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
jsonResponse(['error' => 'Invalid email'], 422);
}
if ($name === '') {
jsonResponse(['error' => 'Name is required'], 422);
}
$id = random_int(1000, 9999);
jsonResponse(['id' => $id, 'email' => $email, 'name' => $name], 201);
}
jsonResponse(['error' => 'Not found'], 404);
PHP 的 Web 生产力要成为长期优势,前提是保持边界清晰。最容易失去这个优势的方式就是把所有东西都塞进控制器。
这是一个与框架无关的小例子:
1
2
3
4
5
6
7
8
9
10
11
12
final class CreateUserHandler
{
public function __construct(
private readonly UserService $service
) {}
public function __invoke(array $body): array
{
$input = CreateUserInput::fromArray($body);
$user = $this->service->create($input);
return UserResource::toArray($user);
}
}
现在服务来做真正的决策:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
final class UserService
{
public function __construct(
private readonly UserRepository $users
) {}
public function create(CreateUserInput $input): User
{
if ($this->users->existsByEmail($input->email)) {
throw new DomainException('Email already registered');
}
$user = User::register($input->email, $input->name);
$this->users->save($user);
return $user;
}
}
PHP 保持实用的一个原因是,做 PHP 后端的团队往往很早就被迫面对 Web 的现实。不是因为 PHP 特殊,而是因为 Web 本身就不宽容。
下面是一个用 Guzzle 写的封装,在生产环境中能正经干活:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
use GuzzleHttp\Client;
use GuzzleHttp\Exception\GuzzleException;
final class ShippingClient
{
private Client $http;
public function __construct(string $baseUrl, string $token)
{
$this->http = new Client([
'base_uri' => rtrim($baseUrl, '/') . '/',
'timeout' => 3.0,
'connect_timeout' => 1.0,
'headers' => [
'Authorization' => "Bearer {$token}",
'Accept' => 'application/json',
],
]);
}
public function createLabel(array $payload): array
{
$attempts = 0;
while (true) {
$attempts++;
try {
$resp = $this->http->post('labels', ['json' => $payload]);
$data = json_decode((string)$resp->getBody(), true);
return is_array($data) ? $data: [];
} catch (GuzzleException $e) {
if ($attempts >= 3) {
throw new RuntimeException('Shipping API failed after retries', 0, $e);
}
// small exponential backoff + jitter
usleep((int)(100_000 * $attempts) + random_int(0, 50_000));
}
}
}
}
为什么这是优势一:PHP 契合 HTTP 工作的形状,让团队能快速构建功能而不用与平台对抗。
优势二:生态成熟度(Composer + 框架 + 标准降低风险)
很多语言都能做 Web 开发。但能让"无聊的部分"以可复用的方式被解决、让团队能招到已经熟悉这些模式的人,这样的成熟生态并不多。
生态的成熟度能降低风险。风险才是真正花钱的地方。
Composer:让结构化成为常态的安静基石
一个最小的例子:
1
2
3
4
5
6
7
8
9
10
11
12
{
"require": {
"php": "^8.2",
"monolog/monolog": "^3.0",
"guzzlehttp/guzzle": "^7.0"
},
"autoload": {
"psr-4": {
"App\\": "src/"
}
}
}
框架可能被过度使用,但"不用框架"的做法在应用增长后往往更糟。
大多数生产事故不是来自精妙的业务逻辑,而是来自胶水代码:超时、重试、不一致的校验、部分失败、意外的 payload、不一致的错误响应。
标准在你集成库或者超出最初决策时最为重要。
这个类不在乎你今天用 Monolog 还是明天换成别的日志库。这种解耦才能让系统演进。
工具链:和 2015 年相比,现代 PHP 像换了一门语言
现代 PHP 团队通常会用一套简单的质量工具链:
- o 严格类型
- o 静态分析(PHPStan / Psalm)
- o 测试(PHPUnit / Pest)
- o 格式化(PHP-CS-Fixer)
- o 自动重构(Rector)
下面是一个小例子,静态分析帮你避免一个运行时 bug:
1
2
3
4
5
6
7
8
final class UserRepository
{
public function findByEmail(string $email): User
{
// DB lookup...
return null; // bug
}
}
PHP 的测试也不必很重。一个聚焦的测试可以读起来像文档:
1
2
3
4
5
6
7
8
9
10
11
final class MoneyTest extends TestCase
{
public function testItAddsMoneyInSameCurrency(): void
{
$a = Money::usd(1000);
$b = Money::usd(250);
$sum = $a->add($b);
$this->assertSame(1250, $sum->cents());
$this->assertSame('USD', $sum->currency());
}
}
如果你做过一段时间后端,你就知道真相:这份工作就是数据转换。
PHP 在这类工作上特别强,因为它在两种模式下都很自如:
- o 快速操作(字符串、数组、JSON)
- o 结构化代码(DTO、值对象、枚举、readonly 属性)
这是一个很好的测试,因为它结合了:
- o 安全验证
- o 幂等性(重试)
- o 载荷规范化
- o 状态变更
- o 优雅处理未知事件类型
步骤一:保持载荷边界显式化(DTO 优于原始数组)
这是务实的做法:我们依赖的字段用强类型,原始数据留着灵活性,新字段加进来也不会炸。
步骤二:验证签名(不要"信任 JSON")
1
2
3
4
5
6
7
8
9
final class WebhookSignatureVerifier
{
public function __construct(private readonly string $secret) {}
public function verify(string $rawBody, string $signatureHeader): bool
{
$expected = hash_hmac('sha256', $rawBody, $this->secret);
return hash_equals($expected, $signatureHeader);
}
}
如果你处理同一个事件两次,你可能会:
- o 重复更新订阅
- o 重复发送邮件
- o 重复给账户加款
这是一个干净的管道:
- 1. 验证真实性
- 2. 解析载荷
- 3. 规范化为 DTO
- 4. 强制幂等性
- 5. 事务
- 6. 分发领域动作
- 7. 容忍未知事件
为什么这是优势三:大多数后端都是数据管道,而 PHP 在真实世界约束下构建可理解的管道方面很强。
额外内容:游标分页的实践深入(因为它把三个优势串在一起)
Offset 分页(LIMIT 20 OFFSET 100000)迫使数据库扫描并丢弃大量行。在大表上,深页会变慢。
游标分页(keyset/seek)通过使用稳定的排序和代表"你上次停在哪里"的游标来避免这些问题。
规则一:游标逻辑必须匹配排序方向
如果你的数据库支持元组比较:
1
2
3
4
5
SELECt id, created_at, total_cents
FROM orders
WHERe (created_at, id) < (?, ?)
ORDER BY created_at DESC, id DESC
LIMIT ?
游标通常是一个类似 (created_at, id) 的对,序列化给客户端。base64 编码在传输时没问题——但不是安全措施。如果你想防止客户端伪造游标,就签名它。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
final class Cursor
{
public function __construct(
public readonly string $createdAtIso,
public readonly int $id
) {}
}
final class CursorCodec
{
public function __construct(private readonly string $secret) {}
public function encode(Cursor $cursor): string
{
$json = json_encode([
'created_at' => $cursor->createdAtIso,
'id' => $cursor->id
], JSON_UNESCAPED_SLASHES);
$b64 = rtrim(strtr(base64_encode($json), '+/', '-_'), '=');
$sig = hash_hmac('sha256', $b64, $this->secret);
return $b64 . '.' . $sig;
}
public function decode(string $token): Cursor
{
$parts = explode('.', $token, 2);
if (count($parts) !== 2) {
throw new InvalidArgumentException('Invalid cursor');
}
[$b64, $sig] = $parts;
$expected = hash_hmac('sha256', $b64, $this->secret);
if (!hash_equals($expected, $sig)) {
throw new InvalidArgumentException('Cursor signature mismatch');
}
$json = base64_decode(strtr($b64, '-_', '+/'), true);
if ($json === false) {
throw new InvalidArgumentException('Invalid cursor encoding');
}
$data = json_decode($json, true);
if (!is_array($data)) {
throw new InvalidArgumentException('Invalid cursor payload');
}
return new Cursor(
createdAtIso: (string)($data['created_at'] ?? ''),
id: (int)($data['id'] ?? 0)
);
}
}
Repository 方法:返回条目 + 下一个游标
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
final class OrderRepository
{
public function __construct(private readonly PDO $pdo) {}
public function listPage(?Cursor $after, int $limit): array
{
$limit = max(1, min($limit, 100));
if ($after === null) {
$sql = "SELECt id, created_at, total_cents
FROM orders
ORDER BY created_at DESC, id DESC
LIMIT :limit";
$stmt = $this->pdo->prepare($sql);
$stmt->bindValue(':limit', $limit, PDO::PARAM_INT);
} else {
$sql = "SELECt id, created_at, total_cents
FROM orders
WHERe created_at < :created_at
OR (created_at = :created_at AND id < :id)
ORDER BY created_at DESC, id DESC
LIMIT :limit";
$stmt = $this->pdo->prepare($sql);
$stmt->bindValue(':created_at', $after->createdAtIso);
$stmt->bindValue(':id', $after->id, PDO::PARAM_INT);
$stmt->bindValue(':limit', $limit, PDO::PARAM_INT);
}
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
$items = array_map(fn($r) => [
'id' => (int)$r['id'],
'created_at' => (string)$r['created_at'],
'total_cents' => (int)$r['total_cents'],
], $rows);
$next = null;
if ($items !== []) {
$last = $items[count($items) - 1];
$next = new Cursor($last['created_at'], $last['id']);
}
return ['items' => $items, 'next' => $next];
}
}
这就是实践中的最佳平衡点:PHP 的 Web 原生特性、生态工具和数据处理能力在这里汇合。
PHP 不是最佳默认选择的场景(以及好团队怎么做)
但大多数成功的团队不会把这当成重写一切的理由。他们做的是 Web 一直鼓励的事:组合系统。
- o 在 PHP 强的地方保留 API 表面。
- o 把重计算卸载给 worker 或专门的服务。
- o 用队列处理后台任务。
- o 在怪罪语言之前先优化数据库查询和缓存。
回到最初的问题——PHP 的三大优势:
- o Web 原生的生产力:PHP 天然契合 HTTP 工作,保持构建循环快速。
- o 生态成熟度:Composer + 框架 + 标准 + 工具链给你杠杆并降低风险。
- o 务实的数据管道:PHP 擅长把混乱的真实世界数据转换成干净、稳定的输出——同时不让代码变得不可读。
PHP 不需要追热点。它只要继续做它擅长的事就够了:跑那些实用、好维护、能稳定上线的 Web 系统。
引用链接
[1] 原文 2026 年 PHP 的三大优势 这门"老将"为何依然重要: https://catchadmin.com/post/2026-01/php-3-biggest-strengths-2026
