DevMan

Как правильно реализовывать какой либо административный функционал в SPA?

в вебе у вас один (простой*) вариант знать, что запрос пришел от авторизированного пользователя - куки

*сложные и не всегда рабочие смотрите в коментах

Если сделать просто защищенные роуты типа - example.com/admin с защитой, то это не совсем правильно как я понимаю ибо можно открыть в конце концов build.js и увидеть там статический HTML на всех этих "защищенных аутентификацией и правами пользователей" страницах.

и правильно. Перед тем как процессить запрос в апи проверяются права пользователя

Возникает очевидное решение - делать такие админки на отдельных доменах, ибо все равно весь функционал и взаимодействия с БД осуществляются с помощью RESTfull API.

отдельный домен делается для того, чтоб куки не утекали, если пользователям позволено вставлять жс код

ну видимо консоль закрываете?

в ~/.bash_profile пропишите

Да ну в общем-то PHP ничем принципиально не отличается от любого другого стека, и уязвимости которые можно эксплуатировать ровно те же самые.

Адекватный список которым можно руководствоваться - OWASP Top 10

Конкретно 5 из 10 про PHP с примерами кода и методами защиты PHP Top 5

Данные по ссылкам не вот прям совсем свежие, но актуальности не теряют

Проблема тут:

$mysqli_program_result - два.

После очередной выборки fetch-функции сдвигают курсор на следующую строку, и во второй раз там уже нечего выбирать, учитывая LIMIT 1. Я бы присвоил результат первой выборки какой-нибудь переменной и использовал в дальнейшем её.
Кстати, тут недавно (c версии 5.1) подвезли PDO и prepared statements, если интересно.

Переменная REMOTE_HOST устанавливается web-сервером на основе сишной функции gethostbyaddr() и php вообще никак не участвует. Если при использовании nginx в качестве proxy, REMOTE_ADDR имеет реальный адрес, а REMOTE_HOST == 'localhost', то это баг того модуля web-сервера, что подменяет IP-адрес подключения. Должно быть $remote_host == gethostbyaddr($remote_addr) || $remote_host == $remote_addr. Если REMOTE_ADDR всегда равен '127.0.0.1' или '::1', то это недоработка хостера.

1. Сделайте свой метод count_with($field)
2. Зарегайте его как плагин https://www.smarty.net/docs/en/api.register.plugin.tpl
3. Используйте его так: {$data|count_with:'YES'}

и все :)
Это чисто решение под Smarty -- регистрация плагина, то есть пользовательской функции PHP, то есть таким способом вы будете ПРАВИЛЬНО использовать Smarty (др словами ХОРОШО И ВЕРНО его учить)
Тк именно это его назначение -- в нем (в Smarty) специально придумали такой инструмент ПРАВИЛЬНОГО использования функционала, тк это шаблонизатор на 100%,вот вы и шаблонизируйте шаблон...

Используя настройки и надстройки сервера, можно научить его отдавать что угодно по какому угодно URL. Это совершенно стандартная практика. URL, строго говоря, никак не привязан ни к какому реально существующему файлу в файловой системе сервера. Почитайте, например, вот это https://httpd.apache.org/docs/current/mod/mod_rewr...

Скорее всего потому, что вы не указали модификатор u (PCRE_UTF8), а онлайн-сервисы добавляют его автоматически.

зачем передавать: @my-event="myEvent" ?

Правильнее говорить не "передавать", а "назначать обработчик события". Чисто технически - да, происходит передача функции в экземпляр компонента. Но поскольку способ передачи указывает на специфический способ использования этой функции, давайте будем придерживаться соответствующей терминологии.

Итак, зачем назначать обработчик события? Вообще - это вам виднее, надо или не надо обрабатывать событие, и если надо, то как именно. А в данном конкретном случае - чтобы обновить значение свойства родительского компонента, отвечающего за состояние диалогового окна.

Я же делаю из потомка this.$emit('my-event', this.isActive) которое слушает родитель.

Никто ничего просто так не "слушает". Чтобы "слушать", надо назначить обработчик соответствующего события. Что и происходит посредством @my-event="myEvent".

эмит выше вроде бы не нужен, но без него не работает

Чё? Какой ещё "эмит"? Нет "выше" никакого "эмита". Вы в родителе событие обрабатываете, а не порождаете.

И еще вопрос. Что делает:

myEvent: function(isActive) {
  this.isActive = isActive
}

Почему оно должно что-то принимать? Можно же просто значение из data взять.

"Значение из data" брать бессмысленно - это и есть this.isActive. Который вам обновить надо. Обновить значением, которое присылает диалоговое окно. Значением, которое передаётся в (т.е., которое принимает) обработчик события.

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

Архитектор - в первую очередь опыт работы, в идеале в разных проектах, чтобы понимать на практике разницу между реализацией разных SDLC.

Название Waterfall или Scrum - это просто названия без конкретной реализации. Можно реализовать отличный Waterfall и все будут довольны, можно реализовать ужасный Scrum и все развалится. Поэтому опыт разных проектов помогает увидеть именно разные реализации.

Архитектор, бизнес-аналитик и менеджер - три звена, которые создают основу работы проекта, каждый со своей стороны.
Бизнес-аналитик - должен максимально разбираться в бизнесе заказчика, чтобы понимать значение требований и переводить их для исполнителей.
Архитектор - должен как минимум немного разбираться в бизнесе, но его основная задача - решить как воплощать требования бизнеса. Определять железо, технологии, требования. Говорить, что "вот для этого нужно использовать 10 этого и 20 этого, и использовать вот такие языки, библиотеки, платные решения". Техническое hi-level видение проекта.
Менеджер - по согласованию с бизнес-аналитиком и архитектором должен решать кадровые вопросы. Количество людей, качество людей, работу команды, тайминги, офис и оборудование - все денежные вопросы. Отчеты. Договариваться, убеждать заказчика о ценах и сроках. Выбивать новые задачи и развивать проект. Следить за настроением в команде.

Переход программист-архитектор не всегда последователен. Он должен быть инициирован программистом.

Программист может остаться просто сеньор программистом, может стать тим-лидом, тратя часть времени на менджмент команды но все-равно основную часть времени оставляя на кодинг.

Но кодить крутые штуки и одновременно быть архитектором, который тратит приличное время на митинги - это сложно. Поэтому программист - архитектор это связано, но не всегда последовательно.