1.php是弱数据类型的语言,java是强制类型的语言,数据类型要求更为严格,这一特性使得java运行起来更为健壮。
2.php的require()包含文件,尤其是动态包含文件的时候,会有安全隐患。
3.java各种体系解决方案比php要多,不过java开发周期比较长,小的公司不会首选java。(php视频教程)
4.银行金融系统采用java,有可能是因为java现成的解决方案比较多,java能做的大型金融系统,php也能做,而且一般来说相同的功能php的成本和周期比java还短。
至于安全性,那就得看程序员了,比如sql注入,php里面也能拼装字符串,也能造成sql注入,如果采用pdo操作数据库,那么预处理绑定参数完全能解决sql注入问题。
以上就是php为何安全性差的详细内容。