Многие говорят, что php имеет ужасный синтаксис и много дыр в безопасности. Согласен с тем, что некоторая его привольность (динамическая типизация, слабый контроль в коде и его размытость в html) дает ту среду в которой могут появиться уязвимости, но с другой стороны он очень гибкий и легок в изучении. Интересно узнать ваше мнение по поводу безопасного кодинга на php.
Когда пишу скрипты, пользуюсь главным правилом: "Никогда не доверяй пользователю" В основном главные дыры идут через POST и GET запросы. PHP - инъекция, в принципе, на нормальном хостинге не возможна. Но согласитесь, нет 100% защиты. И если у Вас проект на столько популярный, что им могут заинтересоваться "гуру", у Вас будут средства чтобы все это пресечь. Например, если не ошибаюсь, в фейсбуке используют вообще свой язык =))