Bueno, interesante el artículo. Aunque me hizo recordar los artículos de Sun y de Microsoft sobre su respectiva versión de "Pet Shop" hecha en java y C# respectivamente; es decir, son tendenciosos en sus respectivos puntos de vista.

Por ejemplo, en cuanto a la seguridad, el artículo habla de sustituir los SP por seguridad basada en roles, o consultas parametrizadas por ADO.NET; esto deja fuera a los scriptlets que no usan el framework de .net y no considera a las aplicaciones Web que necesitan que el usaurio tenga rol de administrador, ya que puede editar o borrar registros. Al menos menciona las vistas, por lo menos.
Tambien señala que el utilizar códigos como s = "SELECT * FROM Foo WHERE Bar = " + barValue; no es la forma correcta, sino programando un componente que genere el SQL al vuelo, bueno, cierto, así sería mucho más fácil el mantener la aplicaicón, PERO, ¿cómo vas a ejecutar ese componente con una tarea programada o como vas a enviar correos basados en cursores (los cursores son otro aspecto que también estan en entredicho)?

Cuestión de seguir investigando.

Saludos