FanatPHP

Что характерно, вся эта истерия с заменой mysql ext на mysqli никак не мешает говнокодить по-старинке, со всеми вытекающими инъекциями.

И ведь подавляющее большинство пользователей пехапешечки искренне верит, что добавление буковки i к их творениям сразу делает их безопасными

Всё-таки, совершенно необъяснима тяга пхп юзеров к написанию километров кода для каждой мизерной операции :)
Ну ладно, по экрану кода на запрос, потому что так в документации написано. Но аж два запроса к базе-то зачем?
Я конечно понимаю, что в новой для себя области всё непонятно. Но хоть немного задуматься над своими действиями можно? Есть хоть малейший смысл в выполнении первого запроса?

Всё что нам нужно - это получить пароль из базы и сравнить его с введенным.

<?php
	
// файл с константами для подключения к бд
require_once('conn_db.php'); 
$db = new safemysql($db_config);
    
if(isset($_POST['login']) && isset($_POST['password']))
{
    // запрос на получение хэша пароля из таблицы
    $sql = "SELECT pass FROM test_table WHERE login=?s";
    $pass = $db->getOne($sql, $_POST['login']);

    // сравнение с введенным юзером паролем
    if ($pass === crypt($_POST['password'], $pass))
    {
        exit('yes');
    }
}	
echo 'no';

если данные атрибутов находятся сериализованные в базе в таблице option,

Взять рельсу, и долго с наслаждением бить по голове того, кто стал хранить данные атрибутов сериализованные в базе в таблице option. Потом добавить по почкам.

Потом перепроектировать базу.
Сделать категории в нормальной таблице, приджойнить к запросу и сортировать по ним.

Критерий прост. Если команда в состоянии написать лучше, чем на WP - переписывать. Если нет - оставить, как есть.
Что-то мне подсказывает, что в данном случае лучше не надо.

А ОШИБКИ, ОШИБКИ-то где? Здесь сайт для программистов, а не лавочка у подъезда. А посетители (как предполагается) - программисты, а не бабки-гадалки (впрочем, судя по предыдущим ответам, с программистами, всё-таки, напряг). Специально для бабок - краткое введение в программирование: phpfaq.ru/debug#intro

Если что-то не работает, то выдается ошибка. Ошибку надо прочесть и исправить.
Любые директивы апача начинаем искать только ПОСЛЕ того, как выяснили причину. Не до, не вместо, а ПОСЛЕ. Это очень простой принцип, его совсем нетрудно выучить

В общем случае, если говорить о данных, то модель, по-хорошему, должна уметь это делать прозрачно. У неё запросили данные - а откуда она их взяла - не нашего ума дело.

сами таблицы очень похожи, разница только в названии одного из полей

<font size=+100500>ТАБЛИЦА ДОЛЖНА БЫТЬ ОДНА</font>

Пока программирование сводится к складыванию одной строчечки к другой, как в конструкторе Лего, оно и будет вызывать только энтузиазм и положительные эмоции. Таких энтузиастов похапе наплодил 100500 человек - очень уж просто складывать.
Со временем же отсутствие математического аппарата начнет ощущаться, как груз, привязанный к ногам, не позволяя расти выше.

Хотя, конечно, на похапе можно всю жизнь просидеть, клепая сайты на вордпрессе, безо всякой математики.
А в вопросах криптографии ли, обработки изображений ли, топологии сети ли - бегать с вопросами на тостер и полагаться на мнение других людей. А в итоге перестать вообще понимать что делаешь - со всеми вытекающими последствиями.
В общем, говнокодить на вордпрессе можно и без математики.

Детский сад, штаны на лямках. "Давайте ещё под одеяло залезем, чтобы привидения нас не нашли".
Вместно нормальной безопасности изобретаем "сикретики со стеклышком".

Нет, нельзя.

mysqli надо собирать так
--with-mysqli=mysqlnd

Это не шаблон, а детский лепет.
Почему-то все дети поголовно думают, что задача шаблонизатора - это только заменять переменные. О том, что это никогда не будет работать в реальной жизни, ни один из них не задумывается.

Чтобы оно заработало с минимальными изменениями, надо писать так

<a href="" class="btn" href=""><?=$download_link?>Download</a>

а регулярку выкинуть нафиг.

Или действительно поставить твиг/смарти.
Но дети, опять же, по какой-то причине боятся шаблонизаторов, как серого волка.

В банке сидит идиот.
error: java.lang.NullPointerException. - это только НАЧАЛО ошибки.
Дальше должен идти её текст. В котором написано, какая конкретно проблема произошла при отправке. Это может быть ошибка ДНС, или коннект таймаут, или вообще ошибка, как выше пишут, в самом приложении.

Я всегда думал, что только беспомощные похапе юзеры воспринимают программные ошибки как "тётя ругается", или "ой, что-то сломалось!" и не в состоянии постигать их смысл. Оказывается, в джаве такие же.
Если банковский программист не в состоянии даже прочесть сообщение об ошибке, то надо бежать от такого банка как от чумы.
Страшно подумать, как там остальное работает.

Для того, чтобы "играть в шахматы" конкретно на PHP, не нужно знать РНР. Всё, что делает РНР в последние годы - это изо всех сил пытается стать Ждавой. Поэтому если знание "серьёзных" языков столь могучее, то всё что надо делать - это применять имеющиеся знания. Впрочем, если w3fools считается авторитетным источником, то есть у меня сомнения.

Чтобы узнать о последних версиях 5-й ветки, надо читать changelog.

Тонкость в работе РНР ровно одна - это язык, который работает с протоколом НТТР. протокол желательно изучить.

Вопрос "На каком языке говнокодить" не имеет ничего общего с прогнозированием. Профессионал и так в своей работе использует 2-3 языка, знает ещё больше, и при необходимости осваивает новый за неделю. А вот для васи-говнокодера, который два года бегал на тостер или стаковерфлой с каждой синтаксической ошибкой и в конце концов вызубрил самые часто встречающиеся пять штук - для него, конечно, смена языка это действительно катастрофа.

Грамотный код есть в мануале:

$hash = password_hash("rasmuslerdorf", PASSWORD_DEFAULT);

и сохраняем в базу. потом, при проверке

if (password_verify ("rasmuslerdorf", $hash)) echo "OK";

Если версия РНР на хосте пока не доросла до 5.5, то есть имплементация на пхп - тупо заинклюдить, и всё.

Да, можно. Надо юзать mysqli или PDO с поддержкой mysqlnd.
Причем в этом случае можно будет получить от базы даже NULL - чего никаким ручным кастингом не сделаешь.

Правда, в mysqli для этого надо использовать prepare - mysqli_query() типы не возвращает. А подготовленное выражение - да:

$stmt = $db->prepare("SELECT NULL, 1, 's'");
$stmt->execute();
$res = $stmt->get_result();
$row = $res->fetch_assoc();
var_dump($row);

array(3) {
  ["NULL"]=>
  NULL
  [1]=>
  int(1)
  ["s"]=>
  string(1) "s"
}