Framework vs a pelo

Hola a todos, tengo una duda que necesito resolver, y quisiera vuestra opinion que siempre es de mucha ayuda.

hace dias que en una de mis Web alguien entra en la zona privada y se dedica a eliminar registros. Es de USA, y no entiendo por donde entra, desde luego por la puerta de entrada no lo hace, y uso lo de escapar todos los POST para evitar injecciones sql, asi que no se por donde entra. Y no que hacer.

Un amigo quer se dedica a hacer paginas web, me ha dicho que eso es porque yo programo a pelo, sin usar un framework como el codeigniter que ya lleva el tema de seguridad de serie y evita todas estas cosas.

Mi pregunta es obvia, que pensais de esto ?? que haceis, programais a pelo o usais framework ??? por favor, necesito vuestras opiniones para tomar una decision lo antes posible.

Gracias

Te recomiendo que hagas una búsqueda en el foro, vas a ver pros y contras de ambos aspectos, es un tema bastante discutido y por lo regular termina es discusiones innecesarias, pero antes de las discusiones veras respuestas que te pueden ayudar.

yo programaría siempre con un framework