Похоже, вы действительно задаете два разных вопроса.Во-первых, я должен использовать фреймворк (Zend, Symfony, Cake и т. Д.) Для разработки веб-сайта?Другой вопрос, использовать ли что-либо по образцу ORM (Doctrine, Propel и т. Д.)?
Ответом на первый является громкое «да».Каркасы разработаны так, чтобы вам не пришлось изобретать велосипед для общих / базовых функций.Время, которое вы потратите на изучение (правильного) использования фреймворка, в конечном итоге окупится.В конечном итоге вы будете гораздо продуктивнее, чем «кататься самостоятельно».Не говоря уже о том, что вы получите сообщество людей, которые, вероятно, сталкивались с подобными ситуациями и преодолевали проблемы, аналогичные тем, с которыми вы столкнетесь (что само по себе может быть лучшей причиной для использования платформы).Я не собираюсь предлагать конкретную платформу, так как все они имеют свои сильные и слабые стороны, и это отдельная тема сама по себе (однако я использую и предпочитаю Zend Framework, но не позволяю этому влиять на ваше решение).
Относительно того, использовать ORM или нет, это немного более сложный вопрос.Я недавно начал больше работать с ними, и в целом я бы порекомендовал их, но все сводится к использованию правильного инструмента для правильной работы.Они решают некоторые конкретные проблемы очень хорошо, другие не так много.Однако, поскольку вы специально упомянули безопасность, я быстро расскажу об этом.Я не думаю, что ORM по своей сути «повышает безопасность», однако может заставить вас принимать более правильные решения.Тем не менее, плохое кодирование и плохие методы кодирования приведут к проблемам безопасности, независимо от того, какую технологию / среду вы используете.
Надеюсь, это поможет!