AJAX（Asynchronous JavaScript and XML）是一種用于創建快速和動態網頁應用程序的技術。它通過使用異步方式從服務器獲取數據，無需刷新頁面即可更新頁面內容。PHP是一種廣泛使用的服務器端腳本語言，主要用于 Web 開發。

在使用 AJAX 時，我們通常會使用一些 JavaScript 庫，如 jQuery、AngularJS 等。這些庫簡化了 AJAX 的實現過程，使得開發者可以更加輕松地獲取服務器上的數據。

// jQuery 的 AJAX 示例代碼
$.ajax({
url: 'ajax.php',   // 請求的 URL
type: 'POST',   // 請求的方式（GET 或 POST）
data: { id: 1 },   // 請求參數
success: function(response) {
// 請求成功后的回調函數
console.log(response);
},
error: function(xhr, status, error) {
// 請求失敗后的回調函數
console.log(error);
}
});

在上面的代碼中，我們使用了 jQuery 的 AJAX 函數，向服務器上的 ajax.php 文件發送了一個 POST 請求，請求參數為 id=1。當請求成功時，會執行 success 回調函數，在控制臺中輸出服務器返回的數據。當請求失敗時，會執行 error 回調函數，在控制臺中輸出錯誤信息。

在 PHP 中，我們可以使用以下代碼來處理 AJAX 請求：

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$id = $_POST['id'];
// 從數據庫中獲取 id 對應的數據
$data = fetchData($id);
// 將數據轉換為 JSON 格式并返回
echo json_encode($data);
}

在上面的代碼中，我們首先判斷請求方法是否為 POST，并獲取請求參數 id。然后我們從數據庫中獲取 id 對應的數據，并將數據轉換為 JSON 格式返回給前端頁面。

需要注意的是，在接收 AJAX 請求時，我們應該驗證請求的有效性，防止惡意用戶使用 JavaScript 腳本向服務器發送 AJAX 請求。為了防止 CSRF 攻擊，我們可以在服務器端隨機生成一個 token，將 token 值與請求一起發送到客戶端，客戶端在每次 AJAX 請求時都將此 token 一起發送到服務器，服務器驗證 token 是否有效，只有有效的請求才會被處理。

// 生成 token，并將其添加到頁面隱藏域中
<input type="hidden" name="token" value="<?php echo generateToken(); ?>">
// 在 AJAX 請求中將 token 發送到服務器
$.ajax({
url: 'ajax.php',
type: 'POST',
data: { id: 1, token: $('input[name="token"]').val() },
success: function(response) {
console.log(response);
},
error: function(xhr, status, error) {
console.log(error);
}
});

在上面的代碼中，我們在頁面中添加了一個隱藏域 token，并在服務器端生成了一個隨機的 token 值。在 AJAX 請求中，我們將 token 帶上一起發送到服務器端，服務器端驗證 token 的有效性。

在開發 Web 應用程序時，AJAX 技術可以幫助我們快速從服務器上獲取數據，使應用程序更加動態和便捷。使用 PHP 編寫 AJAX 代碼可以使我們更加容易地處理請求，獲取數據庫中的數據，同時也需要注意使用安全技術，防止惡意用戶的攻擊。