Hallo,

ich besitze dieses Buch ebenfalls. Aus Zeitgründen konnte ich bisher nur bis zur Hälfte lesen, aber ich würde das Buch auf jeden Fall als qualitativ hochwertig und aktuell bezeichnen, da viele Hinweise wirklich zeigen, wie leicht man PHP-Script missbrauchen kann, zB beim Hochladen von manipulierten Grafiken, da man auch oft den technischen Hintergrund erfährt, wie der PHP-Interpreter arbeitet und was dabei die Schwachstellen sind.
Ich hatte von PHP auch nur wenig Ahnung, da ich immer der "Perl"er war, ich mich aber doch dazu entschloss, nun auf PHP umzusteigen, da es seit PHP5 eigentlich eine ganz feine Sache ist. Bei einer von mir neu erstellten Webanwendung von jemanden schlug ich somit gleich 2 Fliegen mit einer Klappe. Ich lernte schnell mal auf PHP um, was sehr einfach ist, wenn man von Perl kommt, und das auch noch mit der Einbeziehung der in diesem Buch vermittelten Sicherheitskonzepte.
Ich bezweifle auch, dass die viele PHP-Entwickler über so manche Gefahren, die in diesem Buch beschrieben werden, bescheid wissen.

Markus

--