Pur essendo io "old school" sono molto incuriosito ma ammetto la mia
ignoranza in materia, e mi piacerebbe sapere secondo voi se vale davvero
la pena investire tempo per imparare ad usarne uno
È una di quelle cose che rischia di scatenare flame, spero non avvenga.
Da persona che ci lavora, trovo che in generale dipende da cosa ci fai, se tiri su qualche script per hobby probabilmente non ha molto senso, se invece fai applicazioni di livello professionale è imprescindibile. Certo, impararlo ha un costo, ma non è che fare unit testing and esempio sia gratis, eppure è fondamentale e si fa.
Il costo di formazione è l'unico vero svantaggio. La questione della sicurezza è inconsistente e trovo assurdo leggerla qui. Usare un framework rende un'applicazione molto più sicura, altro che meno sicura. C'è più gente a trovar falle, ci sono protocolli di testing rigidi, la risoluzione delle falle è centralizzata. Certo, le falle una volta trovate sono note, ma non credo di dover spiegare qui che la security through obscurity sia un'illusione.
Un framework moderno, persino in PHP, non offre particolari problemi di aggiornamento, ho portato interi applicativi, negli anni, da 5.4 a 8.2 senza particolari sforzi. I framework semplificano anche questo, dato che raramente si utilizzano le funzioni "di PHP" più soggette a cambiamenti ma si usa la loro versione fornita dal framework, che non cambia facilmente API (e quando lo fa è ben documentato nella sezione upgrading della documentazione).
Persino sa chi fa solo script, consiglio Laravel Zero.
--
Lorenzo Breda