Die PHP Skriptsprache ist auf nahezu allen großen Webservern vorinstalliert und aktiviert. Da es im Vergleich mit Perl von vornherein auf diesen Einsatz in entwickelt wurde, bestehen hier erheblich weniger Möglichkeiten, dass ein Angreifer die aktiven PHP Skripte ausnutzen kann, um in den Webserver einzudringen, und dort Schaden anzurichten oder gar schlimmer in das unterliegende Betriebssystem einzudringen.
Auf diese Weise ergibt sich ganz natürlich die Möglichkeit, eine Webseiten von purem HTML nach PHP zu verschieben, und einige Elemente der Ausgabe dynamisch zu berechnen anstatt sie statisch abzulegen. Die Anlehnung der Syntax an bekannte Programmiersprachen macht dieses auch einfach.
Ich habe allerdings PHP auch mal für ein Projekt eingesetzt, wo sonst Perl verwendet wurde - und kann anschließend nur davon abraten. Das PHP besitzt eine Reihe von Designfehlern, die bei komplexen Programmen leicht zu Programmierfehlern führen können. Ich würde also ungern Funktionsbibliotheken direkt in PHP erstellen - eher sollte man hier auf JSP (Java) oder XSP (C#) zurückgreifen. Insbesondere die Code-Behind Technik von ASP-erweiterten Webservern ist sehr zu empfehlen.
Wie schon angedeutet, tritt PHP schnell mal als ad-hoc Möglichkeit auf, um in HTML-Seiten "mal eben" kurze dynamische Abschnitte einzubetten. Am beliebtesten ist sicherlich die im Netz vielfach anzutreffende Variante, dass eine ".php" Datei den Rahmen mit Navigationselemente bildet, und darin die eigentliche Html oder Text-Datei einbettet.
Ein interessantes Projekt war mal, einen spezialisierten Docbook Generator in PHP zu schreiben - der also Dateien nach Textstücken absucht, und daraus XML erzeugt. Obwohl es funktioniert, und bei der ZZipLib lange mitgeliefert wurde, hat es mir über die Beschränkungen von PHP die Augen geöffnet. Aber es ist klar, dass die bestehende Einbindung in LAMP-Systeme dem PHP noch so einzige Zeit ein Überleben sichern werden.