ちょい前にCのポインタについていろいろ調べていたことがあるんですが、この人と同じ感想を持ちましたよ。
http://www.01-tec.com/document/without_pointer.html
もちろんあちきなんざプログラマとすら言えないわけで、このベテランプログラマさんと同列に語るのもおこがましーんですが、でもやぱ危険ですよね。ポインタって。
っていうか、信用できないものを信用しない、というのは、プログラミング上とっても重要なチェックポイントですよね。Webアプリのことを考えているとさらにその感が強くなりますねー。ユーザーの入力は信用ならない、というのは言葉としてはそれだけでは足りず、いったんユーザーに送り出したものはそれで忘れて、その後ユーザーから送られてくる情報はすべて信用してはならない、という原則だと思うんですよね。でもそういう原則外したアプリがあまりにも多いので、ちょっと何とかならないかなあ、というのを今度喋ろうと思ってます。材料かき集め中。