PHP tarpinis serveris yra vienas scenarijus arba scenarijų grupė, kuri paima informaciją iš tinklalapio arba sąsajos ir perduoda ją į žiniatinklio serverį tam tikro tipo apdorojimui. PHP tarpiniai serveriai gali būti paprasti arba sudėtingi, įvesti iš vienos formos arba sujungiantys kelias sąsajas ir kompiuterio terminalus į nuoseklią visumą. Skirtingai nuo kliento pusės „JavaScript“ kalbos, PHP scenarijai ir tarpiniai serveriai veikia žiniatinklio serveryje, o tai suteikia jiems pranašumą, nes nereikia pasikliauti vartotojo įdiegta programine įranga.
Skriptai, kuriuos sudaro PHP tarpinis serveris, gali būti parašyti dviem būdais. Pirma, jie gali būti parašyti kaip komandų seka, kuri turi būti vykdoma viena po kitos. Antra, jie gali būti struktūrizuoti kaip klasės objektinėje programavimo kalboje. Bet kurio tipo PHP scenarijus gali būti įtrauktas į kitus PHP scenarijus, kad būtų sumažintas pasikartojantis kodas visame tarpiniame serveryje.
Kadangi PHP tarpinis serveris veikia internete, yra daug saugumo problemų, į kurias reikėtų atsižvelgti rašant. PHP tarpiniai serveriai turi ne tik perkelti duomenis iš tinklalapio į serverį, bet ir patikrinti tinklalapyje pateiktus duomenis, kad įsitikintų, jog duomenys neturės neigiamos įtakos serveriui. PHP scenarijų kalboje yra keletas įtaisytųjų funkcijų, kurios leidžia tinkamai patvirtinti ir sutvarkyti įvestį, tačiau vien jos ne visada gali apsaugoti serverį nuo kenkėjiškų atakų. Labai svarbu tinkamai patikrinti įvesties klaidas ir tinkamai sutvarkyti scenarijus PHP tarpiniame serveryje.
Kai PHP tarpinis serveris susideda iš kelių scenarijų, kiekvienas scenarijus turi turėti tam tikrą klaidų tikrinimo ir įvesties patvirtinimo formą. Net jei PHP scenarijus nepriima įvesties tiesiogiai iš tinklalapio, vartotojas, nekaltas ar kenkėjiškas, vis tiek gali paleisti scenarijų iš interneto kontekste, kai to neturėtų būti. PHP kalboje yra ir integruotų metodų, ir nedidelių algoritmų, kuriuos kūrėjas gali įdiegti, kad apsaugotų nuo šio neteisėto vykdymo. PHP scenarijų apsaugojimas tokiu būdu nebūtinai apima konkrečias kiekvieno scenarijaus nuostatas, kad būtų užkirstas kelias prieigai iš visų kitų scenarijų ir interneto. Dažnai gali būti naudojami paprasti mechanizmai, apsaugantys scenarijus nuo dažniausiai pasitaikančių atakų.
PHP tarpiniai serveriai leidžia tinklalapiams turėti plačias funkcijas, neskaitant statinio teksto ir vaizdų. Nors formų patvirtinimas yra labiausiai paplitusi funkcija, PHP taip pat gali būti naudojamas kuriant dinaminius vaizdus arba tiesiogiai iškviečiant programas, kad gautų rezultatus iš duomenų. Kiekvienas atskiras PHP naudojimas turi savo saugumo problemų, todėl reikia labai pasirūpinti, kad PHP tarpinio serverio funkcionalumas ir saugumas būtų suderinti.