（いきなりですが）読破。面白かった。
様々な攻撃に対して幅広く解説されていて個人的には勉強になりました。
クックブック系の本は初めてでしたが（UnixとWindowsに対応しているので両方の知識も得る事ができて）良かったカモ。
幅広く解説されていて参考になる事は多いのですが、入力の検証で入力SQLインジェクションやクロスサイトスクリプティングへの対処とか出てきた時は、ちょっと笑ってしまいました。まぁ、当然のように対処すべきなんだろうけど。
不正なUTF-8文字への対処は、今の状況からするとUTF-8というより不正なマルチバイト文字（不正なSJIS文字みたいな）への対応とかになるんでしょうかねぇ。
さすがはoreilly、質が高い。。。けど、不満が全く無い訳でもない。
原著は一冊なのですが、日本語訳は三冊（１・２・３）。あきらかに金の匂いがプンプンする。
これを百歩譲ったとしても、サンプルの中で「この実装はVOLUME2を参照してね」みたいな記述があったのは許せない。。。次も買えって事ですか。そうですか。＿|￣|○
目的の部分だけをチョイスしたい場合は、こっちの方がいいかもしれないけどさぁ。。。
後、個人的に微妙だなーと思ったのは「このコードはスレッドセーフじゃないから自分でスレッドセーフになるようガードしてね」みたいな記述があった事。うーん。