En otras palabras, mi pregunta (versión larga) es: ¿Los desarrolladores pueden salirse con la suya, más usando ASP.net que PHP en términos de escribir código seguro para sus aplicaciones?
Lo pregunto porque ASP.net tiene muchos mecanismos de seguridad incorporados, como la prevención de inyección SQL. PHP, que yo sepa, no lo hace, al menos no en ese sentido. PHP le brinda las herramientas para hacerlo, como envolver cada consulta con mysqli- > real_escape_string (), pero entiendo que ASP.net lo hace automáticamente por usted. Generalmente, estructuro mis aplicaciones PHP de una manera muy segura, pero todos sabemos que hay innumerables programadores PHP que no tienen conocimientos básicos de seguridad o simplemente no les importa, lo que resulta en toneladas de aplicaciones vulnerables. Me pregunto si si tales programadores descuidados usaran ASP.net en su lugar, algunos de sus descuidos se solucionarán automáticamente.