Hombre, supongo que ademas de decir categoricamente que PHP+MySQL es inseguro, podra dar razones. No soy ningun experto en seguridad, pero teniendo en cuenta el numero de paginas en PHP, si seria tan inseguro, habria muchos mas problemas.

Otra cosa es que dada la flexibilidad de configuracion de PHP sea mas facil meter la pata y dejar una configuracion un "pelin" insegura. Y si a eso le añadimos una programacion "deficiente" por parte del desarrollador, si que con PHP podemos tener un sistema bastante inseguro.

En fin, le preguntas en cuales son las razones de que sea PHP+MySQL inseguro. Aqui estamos deseosos de aprenderlos, ya que si tiene razon los que desarrollamos en PHP deberiamos tomar en cuenta lo que diga.

Saludos.