En tant qu'humain et programmeur, je trouve remarquablement facile de faire des erreurs et d'oublier certaines choses, en particulier lorsque le temps presse.
Il est facile, et peut-être trop tentant, de reprocher à un certain langage d'être trop accessible pour son propre bien. Mais ce serait dissimuler le problème plus vaste de la faillibilité humaine, quelle que soit la langue choisie pour programmer.
Certes, nous avons parcouru un long chemin depuis le langage assembleur, et je pense que je serais bien plus productif dans un langage plus moderne, tel que PHP, Python, Ruby ou Java.
PHP (et d'autres langages de script) ont en fait réduit la barrière à l'entrée. Cela peut signifier que plus de nouveaux venus en programmation essaient d'abord PHP. Mais cela ne signifie certainement pas non plus que tous les programmeurs PHP sont en quelque sorte moins qualifiés ou moins en mesure d'apprendre de leurs erreurs que les programmeurs d'autres langages.
Rasmus Lerdorf a créé PHP dans sa forme originale en 1994, il a considérablement évolué depuis. Dans sa version la plus moderne, il prend en charge la programmation orientée objet, ainsi que de superbes frameworks, tels que Symfony. PHP en tant que langage s'est libéré de ses contraintes d'origine et s'est développé pour offrir une grande flexibilité dans la manière dont les programmeurs peuvent choisir de l'utiliser. Vous pouvez l'utiliser pour créer un script de code spaghetti de 9 000 lignes, ou dans le contexte d'un framework MVC moderne, tel que Symfony: à vous de choisir!
Je soupçonne fortement que les vulnérabilités de sécurité ne se limitent pas à une seule langue. Il est tentant d'écrire tous les programmeurs PHP comme moins capables, ou plus enclins à écrire du code non sécurisé. Mais je me demande dans quelle mesure cela constitue un préjugé linguistique et dans quelle mesure est-il un fait?