software-wartung24.de
· 8 Min. Lesezeit· Sandor Farkas

ChatGPT API in eine PHP-Anwendung einbinden – so geht's

KI & ModernisierungPHPOpenAIDSGVO

Sie möchten die ChatGPT API in PHP einbinden. Vielleicht für einen Support-Chat. Vielleicht für eine automatische Textzusammenfassung. Und vielleicht hören Sie überall, dafür müsse man die Anwendung neu bauen. Das stimmt in den meisten Fällen nicht.

Eine ChatGPT API in PHP zu integrieren ist überraschend geradlinig. Sie brauchen keinen neuen Tech-Stack. Sie brauchen keine Cloud-Migration. Sie brauchen ein paar Zeilen Code, einen API-Schlüssel und ein klares Verständnis für Datenschutz.

Dieser Artikel zeigt den kompletten Weg. Mit Code-Beispiel. Und mit den Stolperstellen, die in der Praxis wirklich zählen.

Was die ChatGPT API überhaupt ist

ChatGPT kennen die meisten als Website. Sie tippen eine Frage, Sie bekommen eine Antwort. Die API ist dasselbe, nur ohne Oberfläche.

API steht für "Application Programming Interface". Das ist eine technische Schnittstelle. Ihre Software schickt eine Anfrage an OpenAI. OpenAI schickt eine Antwort zurück. Beides passiert über das Internet, im Hintergrund, ohne dass ein Mensch tippt.

Für Sie bedeutet das: Ihre PHP-Anwendung kann mit dem Sprachmodell reden. Sie können Texte erzeugen lassen, Eingaben einordnen oder Inhalte zusammenfassen. Alles direkt aus Ihrem bestehenden Code heraus.

Ihr Alter des Systems spielt dabei selten eine Rolle. Auch eine PHP-Anwendung aus dem Jahr 2014 kann eine moderne API ansprechen. Mehr dazu lesen Sie in unserem Beitrag dazu, was bei KI in Legacy-Software geht und was nicht.

Voraussetzungen, bevor Sie loslegen

Vier Dinge brauchen Sie, bevor die erste Anfrage rausgeht.

Erstens ein OpenAI-Konto mit aktivem Guthaben. Die API kostet pro Anfrage. Die Beträge sind klein, aber sie sind nicht null.

Zweitens einen API-Schlüssel. Das ist eine lange Zeichenkette. Sie identifiziert Ihre Anwendung gegenüber OpenAI. Behandeln Sie diesen Schlüssel wie ein Passwort.

Drittens eine PHP-Version, die noch unterstützt wird. PHP 8.1 oder höher ist empfehlenswert. Läuft Ihr System noch auf PHP 7, sollten Sie zuerst ein PHP-Upgrade beauftragen. Veraltetes PHP ist nicht nur ein Sicherheitsrisiko, es bremst auch jede Weiterentwicklung aus.

Viertens die cURL-Erweiterung. Sie ist in fast jeder PHP-Installation bereits aktiv. Mit ihr verschickt PHP Anfragen an externe Server.

Schritt 1: Den API-Schlüssel sicher ablegen

Der häufigste Fehler zuerst. Schreiben Sie den API-Schlüssel niemals direkt in den Code. Und laden Sie ihn niemals in ein öffentliches Repository.

Legen Sie den Schlüssel stattdessen in einer Umgebungsvariable ab. Viele Projekte nutzen dafür eine .env-Datei. Diese Datei bleibt auf dem Server und landet nicht in der Versionskontrolle.

// .env (niemals committen, in .gitignore eintragen)
OPENAI_API_KEY=sk-ihr-geheimer-schluessel

Im Code lesen Sie den Schlüssel dann aus der Umgebung aus. So bleibt das Geheimnis getrennt vom Programm.

$apiKey = getenv('OPENAI_API_KEY');

Wer den Schlüssel offen im Code hat, riskiert Missbrauch. Gerät der Schlüssel in falsche Hände, telefoniert jemand anderes auf Ihre Rechnung. Das ist eine vermeidbare Lücke.

Schritt 2: Die erste Anfrage mit cURL

Jetzt der eigentliche Code. Wir nutzen cURL, weil es ohne zusätzliche Bibliotheken auskommt. Das passt gut zu bestehenden Anwendungen, in die man möglichst wenig Neues einschleppen will.

Das folgende Beispiel schickt eine Frage an das Modell und gibt die Antwort zurück.

<?php

function frageChatGpt(string $eingabe): string
{
    $apiKey = getenv('OPENAI_API_KEY');

    $daten = [
        'model' => 'gpt-4o-mini',
        'messages' => [
            ['role' => 'system', 'content' => 'Du antwortest kurz und sachlich auf Deutsch.'],
            ['role' => 'user', 'content' => $eingabe],
        ],
        'temperature' => 0.4,
    ];

    $ch = curl_init('https://api.openai.com/v1/chat/completions');
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_HTTPHEADER, [
        'Content-Type: application/json',
        'Authorization: Bearer ' . $apiKey,
    ]);
    curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($daten));
    curl_setopt($ch, CURLOPT_TIMEOUT, 30);

    $antwort = curl_exec($ch);

    if ($antwort === false) {
        throw new RuntimeException('Verbindung zur API fehlgeschlagen: ' . curl_error($ch));
    }

    curl_close($ch);

    $ergebnis = json_decode($antwort, true);

    return $ergebnis['choices'][0]['message']['content'] ?? 'Keine Antwort erhalten.';
}

Aufgerufen wird die Funktion ganz einfach.

echo frageChatGpt('Fasse die DSGVO in einem Satz zusammen.');

Was passiert hier? Sie bauen ein Datenpaket. Sie sagen, welches Modell antworten soll. Sie schicken das Paket an OpenAI. Sie lesen die Antwort aus. Mehr ist es im Kern nicht.

Schritt 3: Die wichtigsten Parameter verstehen

Drei Werte im Beispiel verdienen eine kurze Erklärung. Sie steuern, wie die Antwort ausfällt.

Das Feld model legt fest, welches Sprachmodell antwortet. gpt-4o-mini ist günstig und schnell. Für anspruchsvollere Aufgaben gibt es stärkere Modelle. Prüfen Sie die aktuelle Modellliste bei OpenAI, denn die Namen ändern sich über die Zeit.

Die system-Nachricht gibt dem Modell eine Rolle. Sie ist Ihre wichtigste Stellschraube. Hier legen Sie Ton, Sprache und Verhalten fest. Im Beispiel verlangen wir kurze, sachliche Antworten auf Deutsch.

Der Wert temperature steuert die Kreativität. Ein niedriger Wert wie 0.2 liefert nüchterne, vorhersehbare Antworten. Ein hoher Wert wie 0.9 liefert freiere Formulierungen. Für Geschäftsanwendungen ist ein niedriger Wert meist die bessere Wahl.

Schritt 4: Fehler abfangen, bevor sie weh tun

Eine API ist ein externer Dienst. Externe Dienste fallen aus. Sie sind langsam. Sie liefern manchmal Unerwartetes. Ihre Anwendung muss damit rechnen.

Drei Fälle sollten Sie immer behandeln. Erstens: Die Verbindung scheitert. Zweitens: OpenAI antwortet mit einem Fehler, etwa bei leerem Guthaben. Drittens: Die Antwort kommt verzögert.

Im Beispiel oben prüfen wir bereits, ob die Verbindung fehlschlägt. Das Zeitlimit von 30 Sekunden verhindert, dass Ihre Seite ewig hängt. Bauen Sie zusätzlich eine Rückfallebene ein. Zeigen Sie dem Nutzer eine freundliche Meldung, wenn die KI gerade nicht erreichbar ist. Niemand soll vor einer weißen Seite sitzen.

Ein Tipp aus der Praxis: Protokollieren Sie Fehler in einer Log-Datei. So sehen Sie später, wie oft und warum Anfragen scheitern. Wer nichts misst, verbessert nichts.

Schritt 5: DSGVO ernst nehmen, von Anfang an

Jetzt der Teil, den viele unterschätzen. Sobald personenbezogene Daten an OpenAI gehen, gilt die Datenschutz-Grundverordnung. Die DSGVO ist das europäische Datenschutzrecht. Sie kennt keine Ausnahme für KI.

Personenbezogene Daten sind alles, was eine Person identifizierbar macht. Name, E-Mail, Kundennummer, Telefonnummer. Schicken Sie solche Daten an die ChatGPT API in PHP, verlassen sie den Rahmen Ihrer eigenen Server.

Drei Maßnahmen sind das Minimum.

Erstens: Vermeiden Sie personenbezogene Daten in der Anfrage, wo immer es geht. Anonymisieren Sie Eingaben, bevor sie rausgehen. Oft reicht für die Aufgabe ohnehin nur der reine Inhalt, nicht der Name dahinter.

Zweitens: Schließen Sie einen Auftragsverarbeitungsvertrag mit OpenAI ab. Dieser Vertrag regelt, wie der Dienstleister mit den Daten umgeht. OpenAI bietet ihn an. Ohne diesen Vertrag fehlt die rechtliche Grundlage.

Drittens: Informieren Sie Ihre Nutzer. Die Datenschutzerklärung muss benennen, dass ein KI-Dienst zum Einsatz kommt. Transparenz ist hier keine Kür, sondern Pflicht. Wer mehr zum Thema braucht, findet im Beitrag zu DSGVO und alter Software eine gute Grundlage.

Ein zusätzlicher Hinweis zur Datenregion. OpenAI bietet inzwischen die Verarbeitung in europäischen Rechenzentren an. Prüfen Sie, ob diese Option für Ihren Vertrag verfügbar ist. Das senkt das rechtliche Risiko spürbar.

Schritt 6: Kosten im Blick behalten

Die API rechnet nach Verbrauch ab. Bezahlt wird pro Token. Ein Token ist ein kleines Stück Text, ungefähr vier Zeichen. Eine kurze Frage und Antwort kosten Bruchteile eines Cents.

Das klingt harmlos. Bei tausenden Anfragen pro Tag summiert es sich. Bauen Sie deshalb von Anfang an eine Begrenzung ein.

Setzen Sie ein Monatslimit in Ihrem OpenAI-Konto. Begrenzen Sie die Länge der Antworten über den Parameter max_tokens. Und speichern Sie häufige Antworten zwischen, statt sie jedes Mal neu anzufragen. Ein einfacher Cache spart bares Geld.

Häufige Stolpersteine in bestehenden Anwendungen

Bei der Arbeit mit gewachsenen PHP-Systemen tauchen immer wieder dieselben Hürden auf.

Manche alten Server haben veraltete Zertifikate. Dann scheitert die verschlüsselte Verbindung zu OpenAI. Die Lösung ist ein aktuelles Zertifikatspaket, kein Abschalten der Prüfung. Wer die Zertifikatsprüfung deaktiviert, öffnet eine neue Lücke.

Manche Systeme blockieren ausgehende Verbindungen. Eine Firewall lässt die Anfrage nicht durch. Hier hilft ein Blick in die Server-Konfiguration, oft gemeinsam mit dem Hoster.

Und manche Anwendungen haben keinen Platz für sauberen neuen Code. Über die Jahre hat sich einiges angesammelt. Dann lohnt es sich, die Integration als kleine, klar abgegrenzte Komponente zu bauen. So bleibt das Risiko für den Rest des Systems gering.

Drei typische Einsatzfälle im Mittelstand

Die Technik ist das eine. Der Nutzen ist das andere. Diese drei Anwendungen sehen wir besonders häufig.

Erstens die Vorsortierung von Anfragen. Ein Kontaktformular schickt jeden Tag dutzende Nachrichten. Die KI ordnet sie nach Thema und Dringlichkeit. Ihr Team sieht sofort, was wichtig ist.

Zweitens die Zusammenfassung langer Texte. Berichte, Protokolle, Kundenmails. Die API kürzt sie auf das Wesentliche. Das spart Lesezeit und Nerven.

Drittens die Unterstützung beim Schreiben. Produktbeschreibungen, Antwortvorschläge, Entwürfe. Der Mensch entscheidet, die KI liefert den ersten Aufschlag. Wichtig bleibt dabei: Die letzte Kontrolle hat immer ein Mensch. Eine KI kann sich irren, und sie tut es manchmal sehr überzeugend.

Für jeden dieser Fälle reicht die gezeigte Funktion als Grundgerüst. Sie passen nur die system-Nachricht und die Eingabe an. Der Rest bleibt gleich.

Fazit: Kein Neubau nötig, aber Sorgfalt schon

Eine ChatGPT API in PHP einzubinden ist keine Mammutaufgabe. Der technische Kern ist in einer Stunde geschrieben. Die eigentliche Arbeit steckt im Drumherum: sichere Schlüssel, saubere Fehlerbehandlung, ehrlicher Datenschutz und ein Auge auf die Kosten.

Genau hier entscheidet sich, ob die Integration ein nützliches Werkzeug wird oder ein neues Problem. Wer es richtig macht, gewinnt eine moderne Funktion ohne den Stress eines Komplettumbaus.

Sie haben eine bestehende PHP-Anwendung und wollen KI sinnvoll einbinden, ohne Ihr System zu gefährden? Sprechen Sie uns an. Wir schauen uns Ihr System an und sagen Ihnen ehrlich, was geht. Das Erstgespräch ist kostenlos.

Weitere Artikel

· 7 Min. Lesezeit

KI in Legacy-Software: Was geht, was nicht geht

KI Legacy Software ist machbar, oft sogar leichter als gedacht. Was technisch wirklich möglich ist, wo die Grenzen liegen und warum Ihr Altsystem selten das Problem ist, erklärt dieser Artikel ohne Fachchinesisch.

KI & ModernisierungLegacy GrundlagenModernisierung
· 5 Min. Lesezeit

Software-Wartungsbudget planen, auch ohne IT-Hintergrund

Ein Software-Wartungsbudget planen klingt nach einer Aufgabe für IT-Profis. Ist es aber nicht. Dieser Artikel zeigt, welche Faktoren das Budget bestimmen und wie Sie einen realistischen Posten in Ihre Jahresplanung aufnehmen.

Kosten & PlanungSoftware-WartungBudget

Bereit, Ihre Software in gute Hände zu geben?

Das Erstgespräch ist kostenlos und unverbindlich. Wir schauen uns an, was Sie haben, und sagen Ihnen ehrlich, was möglich ist.

Kostenlose Erstberatung anfragen →