FanatPHP

Как и большинство хомячков, афтор путает валидацию данных и форматирование вывода.

Как правильно отмечено постом выше, эти две вещи никак друг с другом не связаны. Вообще. Разве только тем, что если полагаться на валидацию входящих, то можно налететь на инъекцию второго порядка, точно так же, как в случае с SQL.

Поэтому валидацию надо оставить как есть, а форматирование производить в обязательном порядке в автоматическом режиме, средствами шаблонизатора. При этом учитывая среду, в которую данные выводятся. Для SQL, HTML, JS и многих других разных вариантов вывода форматирование должно быть РАЗНЫМ

Перед тем как задавать вопрос, надо сначала попробвать "прописать домен", и посмотреть что получится.
После этого гуглить про межсайтовую авторизацию.
Вкратце - без участия того сайта ничего не получится. Можно, к примеру, показать картинку с него, с уникальным параметром. Таким образом браузер отправит свою куку, запрашивая эту картинку.
Дальше тот сайт должен сделать запрос на этот, передав информацию по авторизации для владельца куки.

Читать эту инструкцию следует только в том случае, если есть есть четкое понимание разницы между браузером и сервером.

Поскольку вообще непонятно, что за "статистика" и что за "приложение", то либо Pinba, либо Xdebug

PDO - это точно такая же работа "напрямую с базой".
А вот от чего действительно надо отучаться - это от привычки писать на каждый чих горы бессмысленного, ненужного и вредного кода.

$sql = "SELECT email, password FROM users WHERE email=? and pssword=?";
$stmt = getConnection()->prepare($sql);
$stmt->execute(array($_POST['email'],$_POST['password']));
$email = $stmt->fetchColumn();

Это весь код, который нужен. Все остальное лишнее.

если не трудно, приведите свой пример.

include 'safemysql.class.php';
$db = new safeMysql();
$sql = "INSERT INTO btc_charts_live SET mark = 'btce', date=NOW(), ?u";
$db->query("INSERT INTO btc_charts_live SET ?u", $btc);

Хотя, чтобы понять, как это работает и почему важно делать только так, а не иначе, даже начальных знаний недостаточно, даже не говоря об отсутствии знаний вообще.

Что характерно, вся эта истерия с заменой mysql ext на mysqli никак не мешает говнокодить по-старинке, со всеми вытекающими инъекциями.

И ведь подавляющее большинство пользователей пехапешечки искренне верит, что добавление буковки i к их творениям сразу делает их безопасными

Всё-таки, совершенно необъяснима тяга пхп юзеров к написанию километров кода для каждой мизерной операции :)
Ну ладно, по экрану кода на запрос, потому что так в документации написано. Но аж два запроса к базе-то зачем?
Я конечно понимаю, что в новой для себя области всё непонятно. Но хоть немного задуматься над своими действиями можно? Есть хоть малейший смысл в выполнении первого запроса?

Всё что нам нужно - это получить пароль из базы и сравнить его с введенным.

<?php
	
// файл с константами для подключения к бд
require_once('conn_db.php'); 
$db = new safemysql($db_config);
    
if(isset($_POST['login']) && isset($_POST['password']))
{
    // запрос на получение хэша пароля из таблицы
    $sql = "SELECT pass FROM test_table WHERE login=?s";
    $pass = $db->getOne($sql, $_POST['login']);

    // сравнение с введенным юзером паролем
    if ($pass === crypt($_POST['password'], $pass))
    {
        exit('yes');
    }
}	
echo 'no';

если данные атрибутов находятся сериализованные в базе в таблице option,

Взять рельсу, и долго с наслаждением бить по голове того, кто стал хранить данные атрибутов сериализованные в базе в таблице option. Потом добавить по почкам.

Потом перепроектировать базу.
Сделать категории в нормальной таблице, приджойнить к запросу и сортировать по ним.

Критерий прост. Если команда в состоянии написать лучше, чем на WP - переписывать. Если нет - оставить, как есть.
Что-то мне подсказывает, что в данном случае лучше не надо.

А ОШИБКИ, ОШИБКИ-то где? Здесь сайт для программистов, а не лавочка у подъезда. А посетители (как предполагается) - программисты, а не бабки-гадалки (впрочем, судя по предыдущим ответам, с программистами, всё-таки, напряг). Специально для бабок - краткое введение в программирование: phpfaq.ru/debug#intro

Если что-то не работает, то выдается ошибка. Ошибку надо прочесть и исправить.
Любые директивы апача начинаем искать только ПОСЛЕ того, как выяснили причину. Не до, не вместо, а ПОСЛЕ. Это очень простой принцип, его совсем нетрудно выучить

В общем случае, если говорить о данных, то модель, по-хорошему, должна уметь это делать прозрачно. У неё запросили данные - а откуда она их взяла - не нашего ума дело.

сами таблицы очень похожи, разница только в названии одного из полей

<font size=+100500>ТАБЛИЦА ДОЛЖНА БЫТЬ ОДНА</font>

Пока программирование сводится к складыванию одной строчечки к другой, как в конструкторе Лего, оно и будет вызывать только энтузиазм и положительные эмоции. Таких энтузиастов похапе наплодил 100500 человек - очень уж просто складывать.
Со временем же отсутствие математического аппарата начнет ощущаться, как груз, привязанный к ногам, не позволяя расти выше.

Хотя, конечно, на похапе можно всю жизнь просидеть, клепая сайты на вордпрессе, безо всякой математики.
А в вопросах криптографии ли, обработки изображений ли, топологии сети ли - бегать с вопросами на тостер и полагаться на мнение других людей. А в итоге перестать вообще понимать что делаешь - со всеми вытекающими последствиями.
В общем, говнокодить на вордпрессе можно и без математики.

Детский сад, штаны на лямках. "Давайте ещё под одеяло залезем, чтобы привидения нас не нашли".
Вместно нормальной безопасности изобретаем "сикретики со стеклышком".

Нет, нельзя.

mysqli надо собирать так
--with-mysqli=mysqlnd

Это не шаблон, а детский лепет.
Почему-то все дети поголовно думают, что задача шаблонизатора - это только заменять переменные. О том, что это никогда не будет работать в реальной жизни, ни один из них не задумывается.

Чтобы оно заработало с минимальными изменениями, надо писать так

<a href="" class="btn" href=""><?=$download_link?>Download</a>

а регулярку выкинуть нафиг.

Или действительно поставить твиг/смарти.
Но дети, опять же, по какой-то причине боятся шаблонизаторов, как серого волка.

В банке сидит идиот.
error: java.lang.NullPointerException. - это только НАЧАЛО ошибки.
Дальше должен идти её текст. В котором написано, какая конкретно проблема произошла при отправке. Это может быть ошибка ДНС, или коннект таймаут, или вообще ошибка, как выше пишут, в самом приложении.

Я всегда думал, что только беспомощные похапе юзеры воспринимают программные ошибки как "тётя ругается", или "ой, что-то сломалось!" и не в состоянии постигать их смысл. Оказывается, в джаве такие же.
Если банковский программист не в состоянии даже прочесть сообщение об ошибке, то надо бежать от такого банка как от чумы.
Страшно подумать, как там остальное работает.