入門書籍要選擇用普通言語來講述原理與技術的書籍。不能選擇學術化的教科書和軟體說明書籍。

       下面兩本書，我打算入門之後再進行仔細的閱讀。

        任何一個行業都是有門檻的，就像Web安全，它的門檻就是Web開發技術。可以通過以下的故事更好的理解這句話。

        這本書是我大二買的。當時，我瞭解C、VB、MATLAB語言，但是對於Web開發方向的語言一竅不通，所以對於這本書，我就只能看第一章 我的安全世界觀，其餘章節因為沒有相應的語言基礎HTML,CSS,JS,PHP,Python2/3和相應的軟體使用基礎mysql/apache，所以就只能看個熱鬧。現在大三暑假，經過大三一年的課外學習，瞭解一些Web方面的語言和軟體，再來翻閱這本書籍，我發現其他章節能看下去了。由於AJAX和框架還沒有學習，所以有部分程式碼與特性就只能靠猜，但總算能看下去了，挺好。

        作者說，在正確的地方，做正確的事情。我認為，應該再填上一句  “在最適合的地方，做做適合的事情。”一個功能，演算法A可實現，演算法B可實現。A/B均正確，但A比B來說，在實現該功能上有一些更適合的特性，所以選A不選B。幾個月後，演算法C出來了，A/B/C都對，C比A更適合用於這個地方，故用C替換 A。

        在前言中，作者寫道

       “…就如同開發者會遇到的挑戰一樣，有很多問題，不放到一個海量使用者的環境下，是難以暴露出來的。由於量變引起質變，所以管理10臺伺服器，和管理1萬臺伺服器的方法肯定會有所區別；…”

      我的感受，寫10行程式碼，寫好後，不斷的優化10行程式碼，經過一段時間後，10行程式碼的瓶頸就出現了，那麼就往100行程式碼去突破，然後再不斷地優化，100行瓶頸出現，往千行發展….換個方向的話，那麼單人專案，雙人，三人，四人；一個團隊，兩個團隊；一個國家，兩個國家。。。等等

         唯有與時俱進，才能發現更多的機會。

         PHP從5到6後，架構發生了極大的變化。

         在設計Web框架安全時，需要與時俱進。當新的威脅出現時，應當及時完成對應的防禦方案。如此一個Web框架才具有生命力。

         有攻擊框架、有防禦框架、有網頁開發框架，但是隻要是人，就難免會犯錯誤，使用框架也並非高枕無憂。沒有一勞永逸的方法，攻防都在不斷地變化之中。

        態度決定高度/* Attitude determines altitude.*/

        當你發現一個問題，大家都沒有認真去做，就連官方也是敷衍了事(這個是我們的新特性)，那麼你應該意識到：這是你的使命，完成它！  其實有很多損失，是態度消極導致的。

        要科學，不要迷信

        框架與官方指導檔案有的時候提出的辦法是可行的，但是在某一複雜環境下，存在更適合的辦法，所以不要迷信文件。要以科學的觀點看待官方文件。

       還有一些零散的感悟，大家通過在讀的時候，就能領悟，所以就不寫出來。That’s all,Thank you!