No puedes comparar PHP contra Java .. ni contra .NET .. son técnologías diferentes aunque el resultado final sea el mismo "una página web dinámica" ..
Java por ejemplo es orientado a Objetos totalmente .. los recursos de ejecución de una aplicación java no son los mismos que una PHP .. Java y PHP pueden correr bajo cualquier sistema operativo del servidor .. lease: window o Linux por ejemplo .. .NET depende de S.O. de M$ (Windows). Ahí ya tienes unos "contras".
Respecto a "editores" de PHP ... en PHP tienes soluciones como Zend Studio (
www.zend.com) por ejemplo que es uno de los IDE's más completos .. Pero no tiene nada que ver con la integración de .NET por ejemplo que disponen su IDE o un ide para JAVA.
Con respecto a la seguridad .. sólo te puedo decir que es igual de peligroso una mala programación y configuración de PHP que algo similar en Java o .NET ..
Lo primero que tienes que ver antes de decidirte por uno u otro es evaluar que tipo de proyectos vas a realizar y sobre todo bajo que condiciones .. NO es lo mismo estar en una situación donde puedes instalar lo que necesites y gastar ($$$) lo que sea necesario .. que por ejemplo tener que estar dependiendo de un servicio de hosting y condicionado a bajo costo ..
La mayoría de veces .. lo que "manda" en el desarrollo de una aplicación no es tanto el "lenguaje" (aclarando ya que vas a desarrollar una aplicación "web" o "intranet") .. sino la "Base de datos" a usar. Por supuesto que Java por ejemplo y .NET son más "productivos" por su filosofía con respecto a colaborar en un proyecto .. te obliga a definir cosas que en PHP no es que no se pueda hacer (auque no sea tan bueno .. también soporta Programación Orientada a Objetos) pero como tienes la "alternativa" de hacer algo "rápido" sin seguir muchas "normas" (como la que Java te obligaría) .. la tendencia en PHP es a no hacerlo.
Pero lo dicho .. no quiere decir que en PHP no puedas hacer una aplicación bien diseñada .. con uso de OOP .. y aplicando todos los modelos de UML y similares para tal fin (aunque sea en algunos aspectos restringido) y que sea una aplicación robusta.
Un saludo,