>Есть два подхода, лучше следовать второму.
>1. Если это работает, значит написано правильно
>2. Если это написано правильно, значит оно работает. не сочтите меня за демагога.
хотелось бы спросить - что значат в вашем понимании фразы "оно работает" и "написано правильно".
> PHP потенциально небезопасен, о чем в статье ясно сказон, и также ясно дается понять что основное внимание надо обращать именно на безопасность кода.
нельзя исходить из предпосылки, что если некий язык имеет недостатки, значит любой код написанный его средствами будет обладать этими недостатками.
я постулирую следующее утверждение.
нет потенциально безопасных языков, есть только факторы, которые не были учтены при реализации некоторого алгоритма.
возможная вариация: эти факторы являются особенностью данного алгоритма.
как пример приведу алгоритм Шлемиеля - изначально небезопасный алгоритм (был) реализован в большинстве существующих систем.
как следствие: надо тщательно продумывать алгоритмы.