[...] unsinnige Funktionen [...], die insbesondere beim Anfänger zu krassesten Verständnisschwierigkeiten führen. [...]

Öhm, ohne eine Statistik zu haben würde ich behaupten dass open($einenichtausreichendverifiziertevomuservorgegebenevariable) in perl und fopen($eineuservariable) in PHP etwa gleich häufig vorkommen (auf bugtraq liest man eher von ersterem). Mit der Perlvariante kann man im schlimmsten Fall ein Kommando auf dem Server _ausführen_, mit der PHP-Variante kann man im schlimmsten Fall eine beliebige Datei _lesen_. Was ist wohl schlimmer? :)

Mag ja sein, aber was hat das mit der zitierten Aussage zu tun?