本書共分為三個部分。第一部分為代碼審計前的準備，包括第1～2章，第1章詳細介紹代碼審計前需要了解的PHP核心配置文件以及PHP環境搭建的方法；第2章介紹學習PHP代碼審計需要準備的工具，以及這些工具的詳細使用方法。第二部分著重介紹PHP代碼審計中的漏洞挖掘思路與防范方法，包括第3～8章，第3章詳細介紹PHP代碼審計的思路，包括根據關鍵字回溯參數、通讀全文代碼以及根據功能點定向挖掘漏洞的三個思路；第4～6章則介紹常見漏洞的審計方法，分別對應基礎篇、進階篇以及深入篇，涵蓋SQL注入漏洞、XSS漏洞、文件操作漏洞、代碼/命令執行漏洞、變量覆蓋漏洞以及邏輯處理等漏洞；第7章介紹二次漏洞的挖掘方法；第8章介紹代碼審計過程中的一些重要技巧。第三部分主要介紹PHP安全編程規范，從攻擊者的角度來告訴你應該怎么寫出更安全的代碼，包括第9～12章，第9章介紹參數的安全過濾；第10章介紹PHP中常用的加密算法；第11章從設計安全功能的角度出發，從攻擊者的角度詳細分析常見功能通常會出現的安全問題以及解決方案；第12章介紹企業的應用安全體系建設，介紹橫向細化策略和縱深防御策略的具體實施方法與典型案例。