Нашёл в домашней библиотеке и перечитал книгу Д.Н. Колисниченко «Самоучитель PHP 4/5».
Книга издана в 2004 году, соответственно, большая её часть посвящена PHP 4. Очень интересно, что сначала автор подробно описывает функционирование сетей (причём даже касается модели OSI, структуре пакетов IP и TCP и прочего). Описывается установка Apache, PHP и MySQL на серверную машину (сейчас для разработки достаточно установить Denwer для Windows или LAMP для Linux). А так книга хорошая и подробная. Автор упомянул и посвятил одну из глав библиотеке GD, что редкость для подобных самоучителей. Установка различных скриптов, таких, как форум PhpBB или CMS PHP-Nuke (славящаяся своими уязвимостями). А вот SimpleChat я использовал на одном из моих проектов несколько лет назад. Ну и недочёты…
Автор пишет, что не надо делать адреса e-mail активными ссылками mailto, т.к. их могут заметить спамеры. Так спамеры и в тексте могут заметить, тут нужно скрывать e-mail через JavaScript или делать символ @ картинкой. И совсем ужасный недочёт. В системе статистики переменная $ HTTP_USER_AGENT записывается в базу MySQL без предварительной обработки, естественно, взломщик может подделать эту переменную и взломать сайт. Недочёты поменьше – перед объявлением массива он не удаляется unset’ом, переменные пользователя, переданные скрипту, берутся по именам, а не через массивы $_GET и $_POST. В общем, книга неоднозначная, но прочитать я её рекомендую.