Bei der Aktivierung der Dienstleistung PHP für die Seite wird ein neues Benutzerkonto auf separaten Server erstellt, wo die Ausführung von allen PHP-Scripten geschieht. Zugang zu diesem Benutzerkonto, Hochladung, Änderung und Löschung der Angaben ist nach dem Protokoll FTP mit Login und Kennwort (das bei der Aktivierung der Dienstleistung PHP angegeben wurde) gemacht. Man kann den Login und das Kennwort im Verwaltungspanel der Seite ansehen.
Bei Erstellung vom Benutzerkonto wird das Verzeichnis scripts erstellt, wo sich alle php-scripte befinden sollen, die auf der Seiten aufgerufen werden. Alle Scripte müssen die Erweiterung ".php" haben, nur diese Dateien sind zugänglich durch direkte Links.
Alle anderen Dateien (ihre Inhalte) kann man NUR durch php-Scripte bekommen.
Alle Benutzerkonten werden mit den folgenden Beschränkungen erstellt:
Man kann php-Scripte auf der Seite in der aktuellen Domain durch Proxys benutzen:
http://SITE_ADDRESS/php/SCRIPT_NAME.php?param0=valueA¶m1=valueB...¶mN=valueM
<?$PHPCODE$("http://SITE_ADDRESS/php/SCRIPT_NAME.php?param0=valueA¶m1=valueB...¶mN=valueM")?>
Man kann die Benutzung von POST-Anfragen durch die Formen, iframe und anderen Scripten von dieser Domain usw. realisieren, zum Beispiel:
<script type="text/javascript">
function updatepostdata(result) { $('#postdiv').html(result); }
</script>
<div id="postdiv"></div>
<iframe frameborder="0" src="http://SITE_ADDRESS/php/SCRIPT_NAME.php?param0=valueA¶m1=valueB...¶mN=valueM"></iframe>
<?
$___notjson=1;
if ($_POST)
{
$ret="POST OK:<br>";
foreach ($_POST as $i => $val) $ret.="$i=$val<br>";
echo "<script type=\"text/javascript\">
window.parent.updatepostdata(\"$ret\");
</script>";
}
echo "<form
action=\"http://SITE_ADDRESS/php/SCRIPT_NAME.php?param0=valueA¶m1=valueB...¶mN=valueM\"
method=\"POST\">
<input type=\"hidden\" name=\"field0\" value=\"test_".rand()."\">
<input type=\"submit\" value=\"Go\">
</form>";
?>
<script type="text/javascript">
function updatepostdata(result) { $('#postdiv').html(result); }
</script>
<div id="postdiv"></div>
<iframe frameborder="0">
<form
action=\"http://SITE_ADDRESS/php/SCRIPT_NAME.php?param0=valueA¶m1=valueB...¶mN=valueM\"
method=\"POST\">
<input type=\"hidden\" name=\"field0\" value=\"test_".rand()."\">
<input type=\"submit\" value=\"Go\">
</form>
</iframe>
<?
$___notjson=1;
if ($_POST)
{
$ret="POST OK:<br>";
foreach ($_POST as $i => $val) $ret.="$i=$val<br>";
echo "<script type=\"text/javascript\">
window.parent.updatepostdata(\"$ret\");
</script>";
}
else echo "No data<br>";
?>
In dieser Realisation ist die Benutzung von den folgenden Funktionen der Sprache verboten:
01.02.2011 – die integrierte php Funktion ucoz_getinfo(DATATYPE) wurde hinzugefügt.
Diese Funktion garantiert sicheren und echten Empfang der Angaben von den Seitenbenutzern, von den Seiten die während dem Besuch der Script aufgerufen worden ist. Der Parameter DATATYPE stellt fest, welche Daten unbedingt zurückgegeben werden müssen. Zur Zeit ist nur ein Typ der Angaben erreichbar: SITEUSERID ($uid=ucoz_getinfo("SITEUSERID")), der zeigt, dass es notwendig ist die ID der Seitenbenutzer wiederzugeben.