Необработанные исключения в PHP просто безобразны или представляют угрозу безопасности?Например,
<?php for(i=0;i<=htmlentities($_GET['number']);i++){ echo "Test"; } ?>
При указании строки вместо числа.