本书结合在安全方面的开发经验，站在开发者的角度，循序渐进地介绍了大量实际发生的漏洞案例，并给出了技术解决方案，包括：常见的网络攻击、代码安全、前端脚本安全、后端应用安全、账户安全、加解密认证、SQL注入以及服务器配置等内容。通过阅读本书，读者能够对整个网络安全有一个全新的认识和深入的理解，从而成为一位懂安全、会防护的工程师，避免在工作中成为黑客攻击的对象。 
本书适合PHP开发人员、网络维护人员以及对网络安全攻防技术感兴趣的读者阅读。 

汤青松,2017 PHP全球开发者大会安全话题演讲嘉宾，前乌云众测研发工程师，慕课网Web安全方向高级讲师；现工作于中国婚博会，负责技术实现与数据安全方面的工作。