Можно ли упростить функции?

Тогда нет смысла в первой функции, получилось так:

public static function create($table, $array) //создает строку
    {
        $questionmarks = array_fill(0,sizeof($array),'?');
        $stmt = self::$db->prepare('INSERT INTO `' . $table . '` (' . implode(',', array_keys($array)) . ') VALUES (' . implode(',', $questionmarks) . ')');
        $stmt->execute(array_values($array));
    }

    public static function delete($table, $query, $params = []) //удаляет строку
    {
        self::$db->prepare('DELETE FROM `' . $table . '` WHERE ' . $query)->execute($params);
    }

Почему не приходят данные post?

просто добавил /

Почему не приходят данные post?

Sergey, это не файл, это папка, в ней лежит index.php

Почему не приходят данные post?

Sergey, htaccess'а нет, это весь код, путь указан верно, на этот же скрипт

Почему не приходят данные post?

Sergey, да, поэтому и спрашиваю

Как правильно перебрать свойства?

Радость моя, переделал на

function create($object) //создает строку (из объекта) (любые таблицы)
    {
        $table = $object->tablename;
        unset($object->tablename);
        $keys = [];
        $values = [];
        $columns = [];
        foreach ($object as $key => $value) {
            $keys[] = $key;
            $columns[$key] = ':' . $key;
            $values[$key] = $value;
        }
        $stmt = $this->prepare('INSERT INTO ' . $table . ' (' . implode(',', $keys) . ') VALUES (' . implode(',', $columns) . ')');
        foreach ($keys as $key) {
            $stmt->bindValue($columns[$key], $values[$key], is_integer($values[$key]) ? PDO::PARAM_INT : PDO::PARAM_STR);
        }
        $stmt->execute();
    }

Как правильно перебрать свойства?

Радость моя, поддерживает, а зачем нужно двоеточие после условия, если оно и так до точки с запятой отработает?

Как правильно перебрать свойства?

Радость моя, а если значение поля = null, как подставить сюда null?
сделал так:

function insert($o)
    {
        $t = $o->tablename;
        unset($o->tablename);
        $keys = [];
        $values = [];
        foreach ($o as $k => $v) {
            $keys[] = $k;
            if (empty($v)): $values[] = 'null';
            else: $values[] = is_string($v) ? "'{$v}'" : $v; endif;
        }
        $keys = implode(',', $keys);
        $values = implode(',', $values);
       $this->query('INSERT INTO ' . $t . ' (' . $keys . ') VALUES (' . $values . ')');
    }

Как правильно перебрать свойства?

Радость моя, а можно как-то без двойных кавычек? или надо как-то побороть их боязнь?
везде где возможно я их убираю и делаю что-то типа
$text = 'текст: '.$var;

Как правильно перебрать свойства?

Я здесь не за кодом, а за саморазвитием.
Что делает {}? и обязательны ли двойные кавычки?

Как правильно перебрать свойства?

а как string обернуть в кавычки? получилось пока так:

function insert($o){
        $t = $o->tablename;
        unset($o->tablename);
        $keys = array();
        $values = array();
        foreach ($o as $k => $v){
            $keys[] = $k;
            $values[] = $v;
        }
        $this->query('INSERT INTO '.$t.' ('.implode($keys).') VALUES('.implode($values).')');
    }

Как в pdo получить все строки с таблицы и задать свойства объекту?

Дмитрий и nokimaro, не подскажете как вставить/обновить/удалить объект, чтобы создать похожую функцию, в которую надо положить только объект? не могу найти статью, в которой читал

Правильно ли сделана авторизация через сессии?

ThunderCat, пасиб, а как там в 1 запрос все поместить?
сделал класс, в котором есть функции для облегчения работы с запросами
Пока получилось так:

<?php
require 'config/config.php';
$errors = array();
if (!empty($_COOKIE['sid']) and empty($_SESSION['logged_user'])) {
    $user_id = $conn->findColumn('SELECT user_id FROM access WHERE hash = ?', array($_COOKIE['sid']));
    if (!empty($user_id)) {
        $user = $conn->findOne('users', 'id = ?', array($user_id));
        if (!empty($user)) {
            setcookie('sid', $_COOKIE['sid'], time() + 60 * 60 * 24 * 365);
            $_SESSION['logged_user'] = array(
                'id' => $user->id,
                'login' => $user->login,
                'type' => $user->type,
                'hash' => $_COOKIE['sid']
            );
        } else {
            setcookie('sid', null, -1);
        }
    }
}
if (empty($_SESSION['logged_user'])) {
    if ($_SERVER['REQUEST_METHOD'] == 'POST') {
        $user = $conn->findOne('users', 'login = ?', array($_POST['login']));
        if (!empty($user)) {
            if ($user->password == $_POST['password']) {
                $hash = bin2hex(random_bytes(20));
                $conn->cudOne('INSERT INTO access (user_id,hash) VALUES (?, ?)', array($user->id, $hash));
                setcookie('sid', $hash, time() + 60 * 60 * 24 * 365);
                $_SESSION['logged_user'] = array(
                    'id' => $user->id,
                    'login' => $user->login,
                    'type' => $user->type,
                    'hash' => $hash
                );
            }
        } else {
            $errors[] = "Пользователь не найден";
        }
    }
}

Правильно ли сделана авторизация через сессии?

ThunderCat, просто если даже один человек в компании отдаст куку, это уже будет очень плохо, а куку украсть не так уж и сложно

Правильно ли сделана авторизация через сессии?

ThunderCat, именно того, на что ты ответил, а если куку украсть? может юзер агент хранить?

Правильно ли сделана авторизация через сессии?

ThunderCat, а по поводу того, что я сказал выше, как думаешь?

Правильно ли сделана авторизация через сессии?

ThunderCat, об этом решении мне рассказал @DevMan
Как я понял лучшим решением является доп. таблица, в которой будут id пользователя, hash, и дата создания этого ключа доступа, чтобы их потом удалять

Правильно ли сделана авторизация через сессии?

ThunderCat, а почему нельзя задать сессии name с этим ключом, а потом просто получить сессию по ключу?

session_name($_COOKIE['sid'];
session_start();

Правильно ли сделана авторизация через сессии?

ThunderCat, воу, задавал вопрос и понял, что оно работает именно так, как сделал я.
А как будет правильнее сделать авторизацию по сессиям, чтобы через, например, неделю можно было зайти и сессия до сих пор была?

Правильно ли сделана авторизация через сессии?

ThunderCat, так сессия же закончится при закрытии браузера