In altre parole, la mia (versione lunga) domanda è: gli sviluppatori sono in grado di cavarsela, più usando ASP.net che PHP in termini di scrittura di codice sicuro per le loro app?
Chiedo questo perché ASP.net ha molti meccanismi di sicurezza integrati come la prevenzione dell'iniezione SQL. PHP, per quanto ne so, non lo fa, almeno non in questo senso. PHP ti fornisce gli strumenti per farlo, come il wrapping di ogni query con mysqli- > real_escape_string (), ma è a mia conoscenza che ASP.net lo fa automaticamente per te. Generalmente strutturo le mie app PHP in un modo molto sicuro, ma sappiamo tutti che ci sono innumerevoli programmatori PHP là fuori che non hanno conoscenze di base sulla sicurezza o semplicemente non se ne preoccupano, risultando in tonnellate di app vulnerabili. Mi chiedo se questi programmatori incuranti usassero invece ASP.net, se una parte della loro disattenzione venisse automaticamente rattoppata.