（1）思政协同，价值引领
（2）校企合作，理实同行
（3）全新形态、全新理念
（4）线上资源，丰富多彩

本书采用通俗易懂的语言，结合丰富的实例和教学资源，系统介绍了PHP Web应用系统开发与安全防护的相关知识。全书共6章，内容涵盖Web系统开发所需的技术框架和安全编程技术，包括开发环境搭建及安全部署、Web前端开发与安全防护、PHP语法基础与编码安全、Web后端开发与安全防护、MySQL数据库与安全防护，以及企业安全开发体系的构建。
本书可作为高等职业院校及各类培训机构的专业教材，也可供广大初、中级Web安全开发工程师与爱好者自学使用。

前言
第1章 开发环境搭建及安全部署
1.1 Web系统架构的工作模式
1.1.1 Web系统架构概述
1.1.2 C/S架构与B/S架构的比较
1.1.3 Web系统的工作模式
1.1.4 Web系统开发的三大主流技术
1.2 静态网页与动态网页的工作原理
1.2.1 静态网页的工作原理
1.2.2 动态网页的工作原理
1.3 PHP概述与工作原理
1.3.1 PHP编程语言概述
1.3.2 PHP Web的工作原理
1.4 PHP Web开发环境的搭建
1.4.1 IIS服务器的安装
1.4.2 PHP引擎的部署
1.4.3 MySQL数据库的安装
1.4.4 在开发工具中创建站点
1.5 PHP Web开发环境的安全部署
1.5.1 Windows操作系统的安全部署
1.5.2 IIS服务器的安全部署
1.5.3 PHP引擎的安全部署
1.5.4 MySQL数据库的安全部署
1.6 开发第一个PHP程序来测试
开发环境
本章实训

第2章 Web前端开发与安全防护
2.1 使用HTML定义网页内容
2.1.1 HTML概述
2.1.2 用标签规定元素属性和位置
2.1.3 用表单收集用户输入信息
2.2 使用CSS规定网页布局
2.2.1 CSS语法基础
2.2.2 使用CSS实现网页的美化与轮廓
2.3 使用JavaScript编写网页行为
2.3.1 JavaScript语法基础
2.3.2 使用JavaScript实现网页的动作与事件
2.4 跨站脚本攻击与防御
2.4.1 跨站脚本攻击的威胁
2.4.2 跨站脚本攻击的防御
本章实训
第3章 PHP语法基础与编码安全
3.1 PHP的语言基础
3.1.1 PHP的基本语法
3.1.2 PHP的数据类型
3.1.3 PHP的常量
3.1.4 PHP的变量
3.1.5 PHP的运算符
3.2 PHP的函数
3.2.1 PHP的自定义函数
3.2.2 PHP函数的参数
3.2.3 PHP的内置函数
3.3 PHP的数组
3.3.1 PHP数组概述
3.3.2 PHP数组的使用
3.3.3 PHP内置的数组函数
3.3.4 PHP内置的全局数组
3.4 PHP的流程控制
3.4.1 PHP流程控制概述
3.4.2 使用条件语句实现分支设计
3.4.3 使用循环语句实现循环控制
3.4.4 使用跳转语句实现强制执行流程
3.5 PHP弱数据类型的编码安全
3.5.1 PHP弱数据类型安全问题
3.5.2 Hash比较的缺陷与修复
3.5.3 bool比较的缺陷与修复
3.5.4 数字转换比较的缺陷与修复
3.5.5 switch比较的缺陷与修复
本章实训

第4章 Web后端开发与安全防护
4.1 使用表单实现Web页面交互
4.1.1 Web后端开发概述
4.1.2 使用表单提交数据和获取数据
4.1.3 使用表单实现用户注册页面实例
4.2 使用COOKIE存储用户身份信息
4.2.1 PHP COOKIE的用法
4.2.2 用COOKIE跟踪用户登录实例
4.3 使用SESSION存储用户会话信息
4.3.1 PHP SESSION的用法
4.3.2 用SESSION实现购物车实例
4.4 文件的上传
4.4.1 创建文件上传表单
4.4.2 创建文件上传脚本
4.4.3 创建文件上传
4.4.4 保存上传的文件
4.4.5 文件上传实例
4.5 文件上传漏洞与安全防护
4.5.1 文件上传漏洞的危害
4.5.2 检查文件类型防止上传漏洞
4.5.3 文件上传漏洞的综合安全防护
本章实训
第5章 MySQL数据库与安全防护
5.1 MySQL数据库的使用
5.1.1 MySQL数据库概述
5.1.2 MySQL数据库的数据类型
5.1.3 MySQL服务器的基本操作
5.1.4 MySQL数据库的基本操作
5.1.5 MySQL数据表的基本操作
5.1.6 MySQL表记录的基本操作
5.1.7 MySQL数据库的备份和恢复
5.1.8 使用DOS操作MySQL数据库实例
5.2 phpMyAdmin管理MySQL数据库
5.2.1 图形化管理工具phpMyAdmin简介
5.2.2 使用phpMyAdmin管理数据库
5.2.3 使用phpMyAdmin管理数据表
5.2.4 使用SQL语句操作数据表
5.2.5 使用phpMyAdmin管理数据记录
5.2.6 生成和执行MySQL数据库脚本
5.2.7 使用phpMyAdmin管理MySQL数据库实例
5.3 PHP操作MySQL数据库
5.3.1 PHP操作MySQL数据库的步骤
5.3.2 PHP操作MySQL数据库的函数
5.3.3 使用PHP操作MySQL数据库实例
5.4 SQL注入漏洞与安全防护
5.4.1 SQL注入漏洞的威胁
5.4.2 SQL注入漏洞的防护
本章实训

第6章 企业安全开发体系的构建
6.1 Web应用系统安全开发原则
6.2 软件项目安全开发流程
6.3 建立合理的安全开发体系
本章实训