《Web安全程序设计与实践》主要讲述Web安全漏洞的分析与防护。
　　《Web安全程序设计与实践》共分为四篇，第一篇为预备知识，包括Web服务器平台安装与配置和Web开发基础两个项目；第二篇为SQL注入攻击及防护，包括密码登录――Post型注入攻击、数据库暴库――Get型注入攻击、更新密码――二阶注入攻击、Cookie注入攻击和HTTP头部注入攻击五个项目；第三篇为前端攻击及防护，包括Session欺骗攻击、Cookie欺骗攻击、XSS跨站攻击、CSRF跨站伪造请求攻击和验证码五个项目；第四篇为文件漏洞及防护，包括文件上传漏洞、文件下载漏洞、文件解析漏洞和文件包含漏洞四个项目。
　　《Web安全程序设计与实践》可作为普通高校计算机及相关专业学生学习Web程序设计的教材或参考书，也可供从事Web程序设计的技术人员学习和参考。