PHPを使うとセキュアじゃないって信じてる人もいるくらい嫌われてるPHPです。(大笑
1.簡単だから。
2.Perlで簡単にできることがPHPでは難しそうだから。
3.PerlのCPANみたいなライブラリのシンクタンクが無い。
4.ApacheのDocumentRootの中にソースを置くのが怖い。
あたりかな・・・。
実際使ってみると、ソースを修正して、すぐ動かせるのは非常に気分がいい。
一文字修正してもWEBサーバーごと再起動なんてデバッグはやってられなくなる。(笑
そして当然のことだが、全部PHPで書こうなんて思う必要が無い。
PHP用のモジュールそのものを別の言語で好きに作ればいい。
セキュアなシステムを作るのはPHPに限らずどの言語でも難しい。
例えば、Java系システムでよく使うJSPなんかは難問中の難問だろう。
JSP自体に例外処理を書けるけど、書くと後悔する。
※ストリームに文字を詰め込んでる最中にthrow しても手遅れですよね。( ^ ^ ;
だから、JSPが呼び先をセキュアに作ろうとして、
ActionクラスやActionFormなどのメソッドを全部
try
catch
で括ることになる。
その結果は、不幸しかない。
※やっぱり、ストリームに文字を詰め込んでる最中にthrow しても手遅れですよね。( ^ ^ ;
だからセキュアで安心なものにしたければ、
大雑把に安全なものを考えるしかない。
MVCなんかもそんな大雑把なパターン。
そうなれば、どの言語を使っても大差ないんだよね。
ええ、PHPでもMVCできますよ。(笑
ここで使ってるWordPressもそうじゃないかな?
後は好き嫌いの問題だけ。