Estou Aprendendo PHP do Jeito Certo? (Composer, PDO e Frameworks Explicados para Iniciantes)

A sua pergunta — “Estou aprendendo PHP do jeito certo?” — é, sem dúvida, a pergunta mais importante que um iniciante pode fazer.

A sua confusão é completamente normal. A internet é um verdadeiro “cemitério” de tutoriais de PHP de 2008, 2012, 2015… E o PHP de hoje é um mundo completamente diferente (e muito melhor!).

Como seu especialista em web, preparei este guia para ser o seu “mapa” definitivo. Vamos esclarecer o que é o “PHP Moderno” e garantir que você está investindo seu tempo no caminho certo.

---

Introdução: Por que essa Dúvida Existe?

Se você está começando agora, provavelmente já se deparou com tutoriais que ensinam coisas contraditórias. Alguns usam uma função chamada mysql_connect(), outros usam PDO, e outros parecem uma linguagem mágica chamada “Laravel”.

Vamos acabar com a confusão. Aprender PHP do “jeito certo” hoje significa aprender a escrever código seguro, organizado e manutenível.

O “jeito certo” se resume a três pilares fundamentais que vamos explorar:

1. Composer: Como gerenciamos nossas ferramentas (pacotes).
2. PDO: Como conversamos com o banco de dados (com segurança).
3. Frameworks: Como organizamos nosso projeto (para não enlouquecer).

---

O Jeito Antigo (e Perigoso) que Você Deve Evitar

Antes de mostrar o caminho certo, deixe-me colocar uma placa de “PERIGO” em duas práticas que você precisa abandonar imediatamente se as encontrou.

O “Código Espaguete” (Tudo Misturado)

É quando encontramos um único arquivo .php com centenas de linhas que misturam HTML, CSS, consultas ao banco de dados e lógica de programação.

Exemplo (NÃO FAÇA ISSO):

PHP

<?php
  // Conexão (insegura)
  $conn = mysql_connect("localhost", "root", "senha");
  mysql_select_db("meubanco", $conn);

  // Lógica de negócios
  $id = $_GET['id'];
  $sql = "SELECT * FROM usuarios WHERE id = " . $id; // PERIGO! SQL INJECTION!
  $resultado = mysql_query($sql);
  
  // HTML (Apresentação)
  echo "<table>";
  while ($linha = mysql_fetch_array($resultado)) {
    echo "<tr><td>" . $linha['nome'] . "</td></tr>";
  }
  echo "</table>";
?>

Isso é impossível de dar manutenção e é um pesadelo de segurança.

As Funções mysql_*

Qualquer tutorial que use mysql_connect() ou mysql_query() deve ser fechado imediatamente. Essas funções foram removidas do PHP há anos (desde o PHP 7.0!) porque eram a principal causa de falhas de segurança (SQL Injection).

---

O “Novo Normal”: Os Pilares do PHP Moderno

Aqui está o que você deve focar. Estas são as ferramentas e conceitos que definem o desenvolvimento PHP profissional hoje.

Composer: Seu Gerenciador de Pacotes

Pense no Composer como a “App Store” ou o “Google Play” do seu projeto PHP.

• O que é? É uma ferramenta que gerencia as “dependências” (bibliotecas ou pacotes) do seu projeto.
• Por que usar? Você não quer (e não deve) “reinventar a roda”.
  • Precisa enviar um e-mail complexo? O Composer instala o PHPMailer para você.
  • Precisa manipular imagens? O Composer instala o Intervention Image.
• Mágica Bônus: O Autoload!Antigamente, você tinha que usar require_once ‘arquivo1.php’; require_once ‘arquivo2.php’;… para dezenas de arquivos. O Composer cria um “autoloader” que faz isso por você. Você apenas usa a classe que precisa, e o Composer a encontra.

Exemplo prático:

Para adicionar o PHPMailer, você apenas roda no seu terminal:

composer require phpmailer/phpmailer

Isso é tudo! O Composer baixa o pacote e o prepara para uso.

PDO: A Forma Correta de Falar com o Banco

PDO (PHP Data Objects) é a forma moderna e segura de executar consultas em um banco de dados.

• O que é? É uma camada de abstração. Pense nele como um “tradutor universal” que sabe falar com MySQL, PostgreSQL, SQLite, etc.
• Por que usar? Duas razões principais:
  1. Segurança (!!!): Ele resolve o problema de SQL Injection usando uma técnica chamada Prepared Statements.
  2. Flexibilidade: Se um dia você quiser trocar seu banco de MySQL para PostgreSQL, você não precisará reescrever suas consultas.

Exemplo (O JEITO CERTO):

Veja como o exemplo anterior (inseguro) fica com PDO:

PHP

<?php
// 1. Configuração da conexão (limpa)
$dsn = 'mysql:host=localhost;dbname=meubanco';
$username = 'root';
$password = 'senha';
$pdo = new PDO($dsn, $username, $password);

// 2. A Mágica da Segurança (Prepared Statements)
// O '?' é um marcador de lugar.
$id = $_GET['id'];
$sql = 'SELECT * FROM usuarios WHERE id = ?';
$stmt = $pdo->prepare($sql);

// 3. Execução segura: O PDO "limpa" o dado
$stmt->execute([$id]); 

// 4. Buscar os dados (Lógica)
$usuario = $stmt->fetch(PDO::FETCH_ASSOC);

// 5. Apresentação (separada)
// Idealmente, isso estaria em outro arquivo (View)
if ($usuario) {
  echo "<h1>Olá, " . htmlspecialchars($usuario['nome']) . "!</h1>";
}
?>

Veja? O dado do usuário ($id) é enviado para o banco de forma separada da instrução SQL. A injeção de código se torna impossível.

Padrões (Como o MVC): Organizando a Casa

O “Código Espaguete” acontece quando misturamos tudo. O padrão mais comum para organizar isso é o MVC (Model – View – Controller).

• Model (Modelo): A parte que cuida dos dados. É quem sabe falar com o banco de dados (usando PDO!) e entende as regras de negócio (ex: “um usuário precisa ter um e-mail válido”).
• View (Visão): A parte que o usuário vê. É o seu HTML, o “rosto” da aplicação. Ela é “burra”, apenas exibe os dados que recebe.
• Controller (Controlador): O “cérebro” ou “garçom”. Ele recebe o pedido do usuário (ex: “me dê a página /perfil”), pede os dados ao Model, e entrega esses dados para a View mostrar.

Você não precisa de um framework para usar MVC, mas os frameworks o tornam muito mais fácil.

---

E os Frameworks (Laravel, Symfony)?

Aqui está a peça final do quebra-cabeça.

• O que são? Pense em um framework como um “kit de carro” profissional.
• Se o PHP “puro” (com Composer e PDO) são as peças (motor, rodas, parafusos), um framework (como o Laravel) é um chassi já montado, com motor, painel e sistema de segurança (autenticação, rotas) prontos. Você só precisa focar em construir o seu carro (seu aplicativo).

Um framework não é uma linguagem diferente. Ele é PHP, mas organizado de forma inteligente e seguindo todas as melhores práticas (MVC, Composer, etc.) desde o primeiro minuto.

A Pergunta de Ouro: “Devo aprender PHP ‘puro’ ou pular direto para o Laravel?”

Minha recomendação como especialista: Faça os dois, nesta ordem:

1. Entenda o Básico (PHP “Puro”): Você precisa entender o fundamental. Não pule esta etapa.
   • Variáveis, loops, funções.
   • O que é Orientação a Objetos (Classes, Métodos).
   • Como o $_GET e $_POST funcionam.
   • Faça um mini-projeto com PDO e Composer. (Como o formulário de contato que sugeri em nossa conversa anterior, ou um CRUD simples).
2. Pule para o Framework:Assim que você entender por que o PDO é importante e como o Composer funciona, não perca mais tempo construindo seu próprio sistema de rotas ou de autenticação.Vá direto para o Laravel (ou Symfony).

O framework vai forçar você a usar as melhores práticas de organização (MVC) e segurança que o mercado exige.

---

Conclusão: Seu Checklist do “Jeito Certo”

Você está aprendendo PHP do jeito certo em [Ano Atual] se:

• [ ] Você evita tutoriais que usam mysql_* e que misturam tudo em um arquivo só.
• [ ] Você entende que a segurança é vital e usa (ou está aprendendo a usar) PDO com Prepared Statements.
• [ ] Você sabe o que é o Composer e o utiliza para instalar bibliotecas externas.
• [ ] Você tenta separar suas responsabilidades (separar a lógica do PHP da apresentação do HTML).
• [ ] Você tem como objetivo aprender um framework moderno (como Laravel ou Symfony) assim que dominar o básico.

Se você seguir esses pontos, você não está apenas aprendendo PHP. Você está aprendendo a ser um desenvolvedor web profissional. Continue firme, você está no caminho certo!