Proxy PHP adalah skrip tunggal atau grup skrip yang mengambil informasi dari halaman web atau antarmuka dan mentransfernya ke server web untuk beberapa jenis pemrosesan. Proksi PHP bisa sederhana atau kompleks, mengambil input dari satu bentuk atau menghubungkan beberapa antarmuka dan terminal komputer menjadi satu kesatuan yang koheren. Tidak seperti bahasa JavaScript sisi klien, skrip dan proxy PHP semuanya dijalankan di server web, yang memberi mereka keuntungan karena tidak perlu bergantung pada perangkat lunak yang telah diinstal pengguna.
Skrip yang terdiri dari proxy PHP dapat ditulis dalam dua cara. Pertama, mereka dapat ditulis sebagai urutan perintah, untuk dieksekusi satu demi satu. Kedua, mereka dapat terstruktur seperti kelas dalam bahasa pemrograman berorientasi objek. Kedua jenis skrip PHP dapat dimasukkan ke dalam skrip PHP lain untuk meminimalkan kode berulang di seluruh proxy.
Karena proxy PHP dijalankan di Internet, ada banyak masalah keamanan yang harus diperhitungkan saat menulisnya. Proxy PHP tidak hanya harus mentransfer data dari halaman web ke server, mereka juga harus memeriksa data yang diberikan di halaman web untuk memastikan bahwa data tersebut tidak berdampak negatif pada server. Bahasa skrip PHP memiliki beberapa fungsi bawaan yang memungkinkan validasi dan sanitasi input yang tepat, tetapi ini saja tidak selalu dapat melindungi server dari serangan berbahaya. Pemeriksaan kesalahan input yang tepat dan penataan skrip yang tepat dalam proxy PHP sangat penting.
Ketika proxy PHP terdiri dari beberapa skrip, setiap skrip harus memiliki beberapa bentuk pemeriksaan kesalahan dan validasi input. Bahkan jika skrip PHP tidak mengambil input langsung dari halaman web, masih mungkin bagi pengguna, yang tidak bersalah atau jahat, untuk menjalankan skrip dari Internet dalam konteks yang tidak seharusnya. Ada dalam bahasa PHP baik metode bawaan maupun algoritme kecil yang dapat diterapkan pengembang untuk mencegah eksekusi yang tidak sah ini. Skrip PHP anti-bodoh dengan cara ini tidak selalu memerlukan ketentuan khusus di setiap skrip untuk mencegah akses dari setiap skrip lain serta Internet. Seringkali, mekanisme sederhana dapat digunakan untuk melindungi skrip dari serangan yang paling umum.
Proksi PHP memungkinkan halaman web memiliki fungsionalitas luas di luar teks dan gambar statis. Sementara validasi formulir sejauh ini merupakan fungsi yang paling umum, PHP juga dapat digunakan untuk membuat gambar dinamis atau langsung memanggil program untuk menghasilkan hasil dari data. Setiap penggunaan PHP yang berbeda memiliki serangkaian masalah keamanannya sendiri, dan orang harus sangat berhati-hati untuk menyeimbangkan fungsionalitas dengan keamanan di proxy PHP.