詳しくは
http://www.php.net/manual/ja/
を参照ですね。
なんと言っても、
HTMLに直接書き込めるのがすご〜い。

をHTMLのソース(ボディ)に書き込んだだけで、
「私は宇宙人」というテキストが出力される!
なんというお手軽。
$をつけておけば、それは変数になり、宣言も型指定もなし。
おおぉぉぉぉ。
しか〜し。
このお手軽さがセキュリティーホールを生むことになります。
例えば、inputメソッドを使うと、
ユーザーがお手軽に変数に何でも代入することができます。
と、いうことは。。。
変数に妙なプログラムも代入できるということ。。。
妙なプログラムがソースに挟まっていると。。。
詳しくは、
http://d.hatena.ne.jp/Hamachiya2/20120215/php_security
とか、
http://qiita.com/addictionwhite/items/4e9c9cc4570c0bcaa656
とかを参照に。。。