fallas de seguridad en php

hola amigos quiero hacerles una consulta, bueno escuche mas de una ves de php no es muy seguro en el manejo de base de datos, y que puden ser bunerables a a taques externos, bueno y les pido que me ayuden para seber mas de la seguridad de php y como hacer aplicaciones mas seguras

PHP es tan seguro como el programador lo utilice. Seguramente lo que "escuchaste" se refería a los ataques SQL. Así que, lee al respecto. Te dejo los siguientes enlaces:
sqlinjection
www.php.net/security.database.sql-injection
www.php.net/mysql_real_escape_string (solo porque MySQL es práctimente, la BD por "defualt").


... y he visto sitios en ASP donde dejan expuesto el usuario y contraseña de la BD. Decir que PHP es inseguro, por ser PHP, es una tontería.

amigos un ejemplo practico, me refiero yo tengo una pagina y quiero meterme , por los palos

Tienes toda la razón, no es un problema de php (lo que pasa es que php es lo más utilizado, a igual que mysql). Yo soy nuevo en php, pero me estoy preocupando bastante en evitar este tipo de ataque filtrando todo lo que envian los usuarios, ni caracteres extraños, multilinias, lo que se me ocurra.

En cambio, php5 incorpora variables que activandolas, por defecto te quitan el " ' " o otros caracteres de ese tipo (por lo menos mi hosting lo hace). En cambio, estoy en un proyecto de j2ee en mi empresa y me dio por comprobar este tipo de ataque en j2ee y se lo traga todo, es decir, no se si habrán funciones para evitar esto en j2ee, pero en php si, y muy faciles de encotrar en la web, !!!Mira este foro¡¡¡

Saludos.