Adamos

тащемта их завезли ещё в пхп5.
в 7.1 прост расширили их действие на константы.

Да, 1С является инициатором синхронизации. Она в заданные промежутки времени (можно раз в день, раз в минуту) посылает запрос на сайт для авторизации и начинает ему передавать данные и запрашивать заказы с сайта, если это необходимо. Можно еще делать единичную синхронизацию и потом вручную, когда необходимо, выполнять синхронизацию с сайтом. В любом из этих случаев порядок действий примерно такой должен быть:

1. Создавайте папку в корне сайта, например, 1c, в ней должен лежать файл 1c_exchange.php (будет обрабатывать все запросы от 1С) и папка files (сюда будут приходить xml товаров из 1С)
2. В 1С создать обмен с сайтом и указать путь к файлу, который будет обрабатывать все запросы с 1С. Например, mysite.ru/1c/1c_exchange.php.
3. Там же вписать пользователя и пароля, который будет проверяться в файле 1c_exchange.php.

В файле 1c_exchange.php будут выполняться примерно такие шаги:

// Тут 1C передает всю информацию о товарах на сайт
if($_GET["mode"] == "checkauth" && $_GET["type"] == "catalog") {
	// Тут проверить, верный ли логин и пароль заполнен в настройках 1С обмена
} elseif ($_GET["mode"]=="init" && $_GET["type"] == "catalog") {
	// Тут передать информацию о сервере (используется ли архивация и какой максимальный размер файла)
} elseif ($_GET["mode"] == "file" && $_GET["type"] == "catalog") {
	// Тут принимаем файлы, приходящие из 1С, сохраняем у себя в папке files. 
	// Файлы могут быть 5-ти типов (может и больше)
	// информация о разделах каталога (catalog.xml),
	// информация о товарах (goods.xml),
	// информация о характеристиках (торговых предложениях) (offers.xml),
	// информация о ценах (price.xml),
	// информация об остатках (rests.xml).
} elseif ($_GET["mode"] == "import" && $_GET["type"] == "catalog") {
	// Тут отдать успех или неудачу передачи файлов
} elseif ($_GET["mode"]=="complete" && $_GET["type"] == "catalog") {
	// При завершении операции импорта парсим все данные и заносим информацию на сайт
}
	
// Тут 1C запрпшивает заказы с сайта
if($_GET["mode"] == "checkauth" && $_GET["type"] == "sale") {
	// Тут проверить, верный ли логин и пароль заполнен в настройках 1С обмена
} elseif ($_GET["mode"]=="init" && $_GET["type"] == "sale") {
	// Тут передать информацию о сервере (используется ли архивация и какой максимальный размер файла)
} elseif ($_GET["mode"]=="query" && $_GET["type"] == "sale") {
	// Если имеются заказы на сайте, которые еще не отправлялись в 1С, отправляем их тут. Формат такой http://v8.1c.ru/edi/edi_stnd/131/from.xml
} elseif ($_GET["mode"]=="success" && $_GET["type"] == "sale") {
	// Сообщаем о результате выполнения операции отправки заказов с сайта
}

Мне в своё время очень помогла эта ссылка

Qt

Есть несколько вариантов решения это проблемы.

1) Некоторые могут пропагандировать сервисный слой (design-pattern.ru/patterns/service-layer.html), как следствие: "App/Services/ServiceName" - набор классов, отвечающих за какое-то абстрактное действие. Например: "UserAvatarUploaderService", который отвечает за загрузку аватарки пользователя.

2) В качестве альтернативы и способ, который предпочитаю я - это создание директории "src" с набором независимых компонентов, включая собственный composer.json. Тот же сервис загрузки аватарки будет выглядеть следующим образом:

- src/
    - AvatarUploader/
        - README.md
        - composer.json
        - tests/ ...
        - src/
            - AvatarInterface.php
            - FileSystemInterface.php
            - FileSystemUploader.php
            - UploaderInterface.php

Для подключения этой библиотеки достаточно будет прописать в корневом:

{
    "repositories": [
        {
            "type": "path",
            "url": "./src/AvatarUploader"
        }
    ],
    "require": {
        "app/avatar-uploader": "*"
    }
}

А выглядеть внутренний (т.е. внутри "src/AvatarUploader") composer будет так:

{
    "name": "app/avatar-uploader",
    "autoload": {
        "psr-4": {
            "AvatarUploader\\": "src/"
        }
    }
}

Таким образом мы запилим совершенно независимый компонент со своими тестами и зависимостями, а внутри основного приложения будем лишь к нему обращаться.

double *b = NULL;
......
  int c = modf(a, b);

такое себе.

Версия PHP 5.13

Не существует такой.

mysql позволяет соединяться без указания имени базы данных. Имя базы данных можно выбрать позже.
pdo_mysql не ругается на неизвестные параметры в DSN.
У всех всё хорошо, а раз никто не кинул exception - то чего тут ловить try catch?

А ошибку вы получаете где-то дальше.

Я думаю, что preg_quote() должна подойти.

Эти функции - какой-то ужас, летящий на крыльях ночи. mysql_real_escape_string - вообще за гранью добра и зла.

Но главное, что я не могу понять - это какое отношение к mysql и mssql имеет функция xss_clean. Ну то есть я даже представить себе не могу, как можно функцию для защиты от xss применять для любых манипуляций c SQL. Это - я не знаю - как положить деньги в презерватив от грабителей. Он же служит для безопасности. Ну вот деньги и будут в безопасности.

По теме: ради всего святого, используйте PDO с подготовленными выражениями. Это сделает ненужной всю эту мышиную возню с регулярками. PDO поддерживает как mysql, так и mssql, так что разница будет только в синтаксисе запросов, а сам код работы с запросами будет один и тот же

$sql = "SELECT TOP 10 * FROM user where mssql.department_id=?";  
$stmt = $conn->prepare($sql);  
$stmt->execute([$_GET['department_id']]); 
$users = $stmt->fetchAll();

$sql = "SELECT * FROM user where mysql.department_id=? LIMIT 10";  
$stmt = $conn->prepare($sql);  
$stmt->execute([$_GET['department_id']]); 
$users = $stmt->fetchAll();

Как можно заметить, в запросах нет ни одной кавычки вообще, что делает сам вопрос про замену бессмысленным.

От XSS же надо защищаться совсем в другом месте, и также без всего этого ужаса

Судя по 504 Gateway Time-out у вас перед PHP стоит nginx. Если это так - добавьте в конфигурацию сайта настройку для ожидания времени ответа upstream. Если у вас используется FastCGI то:
fastcgi_read_timeout 30m;
если используется проксирование, то:
proxy_read_timeout 30m;

А вообще такие скрипты запускают не через веб-сервер, а из консоли, устанавливая при этом set_time_limit(0);