近年来，随着网络技术的迅速发展,互联网行业蓬勃发展，终端智能化程度越来越高,网络的功能也越来越丰富,网络拓扑结构越来越复杂,网络安全的要求越来越高,这使得网络安全保护和管理问题变得越来越重要,尤其是移动和无线访问客户有更强大的能力和更多的访问方式,这就进一步加剧了网络安全问题。网络安全从其本质上是网络信息安全，而从总体上讲,所有涉及网络信息的机密性、完整性、可用性、可靠性和可控制性的相关技术和理论都是属于网络安全研究领域的。信息安全工作协调，网络安全方面还涉及到公众通信网、内网等多个方面，因此对企业内部来说，它涉及到规划、计划、采购、加强、维护和业务等部门;对外来说，网络安全也涉及到行业管理、支撑单位、大量第三方合作伙伴，还涉及到普通的公众用户，网络信息系统与信息安全是有着十分重要的作用。众所周知,PHP（Hypertext Preprocessor超文本预处理器）现在已经成为世界上最受欢迎的几种网络编程语言之一。它确保了大量的、繁忙的网络操作和并提供了高效的各种网络服务。同时它也带来许多值得关注的问题,如：性能、可维护性、可靠性，最重要的就是安全性了。和语言的一些功能一样,如条件表达式,分支结构,循环结构等,安全性在语言中是更抽象的部分。事实上,安全性更像是开发人员的特点,而不是语言的特点。任何语言不可以避免代码的安全性问题,虽然一些语言的特点对于有安全意识的开发者效果并不是那么明显。PHP语言是建立在高性能数据库驱动以及灵活性的动态web2.0技术基础上的,它已经成为最受欢迎的网站开发工具，尤其在电子商务中显得尤为突出。它还可以和其他开源软件如MySql数据库和Apache服务器进行完美的结合。然而,随着越来越多的网站使用PHP开发,它们也就变成了容易遭受攻击的目标,因此开发人员必须做遭受攻击的准备。随着攻击频率的增加,攻击方式的不断变换，安全性及防护措施已成为一个备受关注的问题,主要包括:防止交叉站点脚本攻击漏洞,防止SQL注入攻击,会话截获等。