Non sono contrario a scrivere un modulo per un CMS, ma deve valerne la pena, che dipende anche dal mio livello di conoscenza del tale CMS.

No, il codice non lo scrivi una volta e per 1200 anni te lo scordi, certo, per un sito vetrina stupido magari si, ma per cose un po' più serie il codice va anche manutenuto.

"Aggiornare il tuo codice" sta proprio nel rattoppare vulnerabilità, se uno buca il tuo sito vuol dire che da qualche parte qualcosa non va e semplicemente facendo un restore non lo sistemi, ti bucheranno di nuovo, magari anche lo stesso che te l'ha bucato la prima volta, si segna il tuo sito, dopo un po' di tempo vede che lo hai rimesso su e prova a vedere se hai chiuso la falla, non lo hai fatto e ti ritrovi un'altra volta col sito da rimettere in piedi.

Trovare le falle non è facile, ma è anche lì che sta la differenza tra il programmatore e "mio cuggino" che mi fa il sito.

Da quello che scrivi, tu punti ad essere "mio cuggino", non un programmatore.