Если запрещать все кроме статики и давать некоторый набор возможностей (скрипты), то да, задача упрощается - можно хранить в БД.
На счет обновления. Как будет оное происходить? Интерфейс? Оки, пусть будет интерфейс. Тогда надо, следуя закону "не верь ничему, что пришло от пользователя", проверять весь код. Вот к примеру в средстве администрирования БД PhpMyAdmin, имхо,замечательно предусмотрены два способа отправки запросов - просто текст (поле textarea) и диалог выбора файла. Чем не пример. Таким образом текст уже получили и осталось его только проверить
.
Еще фенька. Каждая страничка будет храниться целиком в в некой строке, так? Имеется ввиду строка таблицы. То есть в более менее солидном проекте с количеством страниц больше пятидесяти уже затруднительно изменение какой-то части странички, скажем имени контактной мыльницы внизу странички. Как с этим бороться? В случае с файлами помогало SSI, а тут придется хранить постоянные части как-то отдельно...
