سلام
دوست خوبم در مورد سوال اول شما پيرامون php پاسخ دادن ، اما من هم ميخوام كمي بيشتر در مورد سوال دومتون توضيح بدم:
php يك زبان بسيار قدرتمند هست و نسبت به ساير زبان هاي تحت وب ، ميشه گفت انعطاف پذيري بيشتري داره ، از لحاظ امنيت ، به هيچ وجه نميشه گفت يك زبان برنامه نويسي امنيت نداره ، چون اين برنامه نويس هست كه سطح امنيت برنامه رو بايد بالا ببره ، اگه برنامه نويسي صحيح صورت نگيره ، مسلما امنيت پروژه پايين مياد و اينجا مقصر php يا asp.net و... نيستن ، مقصر برنامه نويس هست.
يه مورد از موارد نادرست برنامه نويسي كه در برخي موارد ميتونه باگ ايجاد كنه ، استفاده از دستور Get هست كه براي رفعش بايد از دستور Request استفاده كرد ، موارد زيادي از اين قبيل وجود داره ، يه برنامه نويس موفق بايد خودش بتونه تشخيص بده كه چه موقع از چه دستوري استفاده كنه و ....
موفق باشيد