FanatPHP

Этот вопрос задавался миллион раз, но я не умею искать по тостеру.

В папку videos положить .htaccess

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^ index.php

Это заставит апач запросы ко всем несуществующим файлам перенаправлять на index.php

И потом в index.php смотреть на REQUEST_URI

https://knpuniversity.com/screencast/symfony-security

По какой-то загадочной причине пользователи похапе en masse не читают подробное объяснение ошибки, предоставленное интерпретатором РНР, предпочитая гадание на кофейной гуще.

Казалось бы, объяснение прямо под носом: ищем файл в папке local

/home/bitrix/www/local/modules/custom.module/lib/exception.php

в то время как в реальности файлы приложения лежат в папке bitrix

/home/bitrix/www/bitrix/modules/main/lib/loader.php

То есть можно предположить банально неверную конфигурацию приложения.

$stmt = $db->prepare('SELECT * FROM comments WHERE article_id = ?');
$stmt->execute([$_GET['post_id']]);
$comments = $stmt->fetchAll(PDO::FETCH_OBJ)

И дальше уже выводишь из массива $comments в разметке. Самый простой пример: phpfaq.ru/tpl

В первом варианте меньше лишней писанины, а так никакой.

Если говорить о mysql, то есть лишь несколько пограничных случаев, когда требуется явно задавать тип переменной, но в большинстве случаев это лишнее.

> То есть мне просто нужно узнать, запрос прошел или нет.

Не нужно.
Если есть какая-то определенная причина, по которой запрос может не пройти, то надо проверять конкретно эту причину.
Во всех остальных случаях вместо "обычного return false" система должна порождать ошибку.

Уровень понимания вами собственного вопроса иллюстрируется хотя бы тем фактом, что ложбан это не язык программирования. Это язык для общения. Как японский, например.

И никогда больше никому не говорите, что вам не подойдет двоичная система счисления, поскольку "двух звуков недостаточно для построения мелодии". Если следовать вашей музыкальной логике, то десятичной системы недостаточно, чтобы посчитать до 100.

Выкиньте из головы фантазии на тему, в которой вы вообще ничего не понимаете, и прислушайтесь к ответу человека, который смог догадаться что вам на самом деле надо - MIDI.

Разница очень простая.

Функция mysqli_real_scape_string не предназначена для защиты против возможных sql-инъекций. И применять ее в таком качестве - прямой путь заполучить инъекцию.
В то время как одно из назначений функции mysqli_stmt_bind_param - это предотвращение sql-инъекций, поэтому применять её для этой цели можно и нужно.

В сессии хранится минимально id юзера.
В куке уникальное значение, uuid например (разумеется каждый раз генерируется заново) + он же кладется в базу для проверки.

PDO не пишет за тебя SQL. Он может выполнить только тот запрос, который ты сам смог написать. Поэтому фраза "PDO умеет как-то работать без LIMITа" не имеет смысла.

Так что сами запросы оставляй как есть.
Переделывать под ПДО имеет смысл всегда, если у тебя сейчас стандартный говнокод вида "у пети 2 яблока, а у васи 5": while mysql_fetch_array и вот это вот все.

Если тебе будут впаривать SQL_CALC_FOUND_ROWS - не ведись, это заведомо медленнее, чем count(*) и все равно 2 запроса.

Следует отметить, что у этого класса очень много других проблем.

1. Статическая функция для коннекта это картннный буратино, который никакой полезной функции не выполняет, а выполняет только вредную, каждый раз заново соединяясь с базой дынных. Надо хотя бы проверять, еслть ли уже соединение, и возвращать его.
2. prepare с пустым execute - это картннный буратино, который никакой полезной функции не выполняет, а выполняет только вредную, пропуская все инъекции на свете. В prepare надо передавать запрос с плейсхолдерами, а execute массив с переменными для замены.
3. echo "Ошибка соединения с БД: " - это это картннный буратино, который никакой полезной функции не выполняет, а выполняет только вредную. Пользователь из сообщения об ошибке ничего не поймет, а программист о ней ничего не узнает. Для вывода ошибок try должен быть один, глобальный, и выводить их в зависимости от окружения - на домашнем компике можно вываливать прямо на экран, а на боевом сервере только логировать.
4. Пользователь - это не база данных. Поэтому наследовать классу БД он не должен. и уж тем более нет ни малейшего смысла наследовать класс со статическими методами. Объект для работы с БД надо передавать в конструктор и присваивать переменной класса. Либо если это тупой синглтон, то ничего вообще не передавать, а просто вызывать его методы где надо, хотя это неправильно.

Подробне читать здесь (можно через гуглопереводчик)
https://phpdelusions.net/pdo/common_mistakes
https://phpdelusions.net/articles/error_reporting

> У меня оба файла исключительно в utf-8.

Кодировка файла не имеет вообще никакого отношения к отправляемым данным.
Имеет значение только кодировка, заданная в НТТР заголовках.

> На сервере принудительно выставлено utf-8 через htaccess

Никого никогда не интересует, что где выставлено. Важно не то, что "выставлено", а то, что фактически отдается в реальности.
Смотреть надо не в htaccess а в консоль разработчика в браузере, в какой кодировке отдает форму сервер.
В этой же самой кодировке данные будут отправлены на сервер обратно.

> В чем может быть загвоздка?

Никто не знает. Гадание на кофейной гуще не входит в профессиональные обязанности программиста.
Если одна строка не равна другой - значит надо вывести обе эти строки, включая непечатные символы, и смотреть в чем разница. Для вывода можно использовать например функцию bin2hex.

Перед тем, как пользоваться инструментом, надо хотя бы примеры работы с ним посмотреть

$db = new PDO("sqlsrv:Server=".self::$host.";Database=".self::$database, self::$user, self::$password);
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$db->prepare('UPDATE Pmark SET Finish=? WHERE ID=?')->execute([$date, $id]);
$arResult['success'] = true;

как еще сделать, чтобы в случае если подключение не удалось или какая-то ошибка, то на экран ничего не должно выводиться

Наверное, убрать код, который выводит?
Просто убери то что у тебя называется "исключения": try и catch