Bon, reprenons un peu plus professionellement.
Le php est un langage interprété, faiblement typé. Il est généralement utilisé dans le cadre de la création de pages web, mais il peut également avoir d'autre applications, notemment depuis la version 5.
C'est un langage open source, et n'mporte qui peut donc creer des interpréteur php (en théorie, la pratique étant plus dure).
Le php est un langage haut niveau, mais d'une grande simplicité qui permet à n'importe qui de pouvoir obtenir des résultats satisfaisant en un temps très court.
Hélas, cette simplicité a un revers : les phpeurs (ceux qui font du php) codent vite, sans prendre de temps de faire attention a sécuriser leur système; pour cette raison, le php a souvent été désigné comme un langage peu fiable et faible en sécurité. Pourtant, ce n'est pas une faiblesse intrinsèque au php (sous certaine conditions).
Si le php a des très nombreux avantages, il possède également des défauts : le fait qu'il soit un lanage interprété le rend inadapté a la création d'application. Pour cela, il est conseillé de se tourner vers d'autre langage plus dur mais plus adapté (comme le c ou le c++).
L'utilisation du php dans le cadre de création de page web necessite tout de même de connaitre la syntaxe du html : en effet, le php ne fat que generer du text qui sera envoyé vers le client : de fait, il ne peut pas faire plus que le html de ce coté. Il permet de générer dynamiquement des pages html, mais pas de générer des pages html dynamiques (pour cela, il faut qu'il génère du javascript).
Cette différence est importante, même si elle n'est généralement pas comprise par 90% des phpeurs.
Le php peut s'interfacer avec des base de données et de gerer des données enoyées par des formulaires html. Ces deux choses combinées suffisent pour creer des forums, des blogs, des livres d'or et une grande quantité d'autre chose.
Cependant, l'utilisation de base de données necessite de connaître la syntaxe du sql, et affaibli encore la sécurité du site.
Il faut garder en mémoire que le php ne peut en aucun cas faire un site plus sécurisé que si celui était entièrement statique, en html. Tout au plus, il pourra ne pas l'affaiblir. Mais pour peu qu'un site soit bien conçu et que le serveur soit bien configuré, vous ne devriez pas craindre les attaques des hackers (a la seule condition de toujours gerer la sécurité).