http://www.rubyist.net/~matz/20080129.html#p02

む、これはちょっと違うような。少なくとも、「他の言語に比べて大変困難であろう。」は、「他の言語と同様に大変困難であろう。」くらいですかね。

少なくともまつもとさんが挙げている各項目は、RubyとPHPでそんなに変わったりしないですよ。RubyがRuby+RailsならPHPだってSmarty＋PEARのDB周りの何かくらいは使うでしょうし(ORMは不明ですがプレースホルダくらいは使う)。場合によっては、デフォルト安全側に倒せる(=HTMLエスケープできる)Smartyは、素のERbと比べてセキュアとも言えます。RubyもSafeERBを使うくらいのことはしないとtaintの意味はないですよね？