composer install schoolphp/framework у вас точно в таком виде работать не будет. Тут объяснял почему. Ваш последний вариант должен быть рабочий, у меня всё установилось.
Вы бы выложили код парсера - возможно, его получится как-то оптимизировать. А то непонятно, что понимается под "красотой". В чем проблема запускать парсер из командной строки и ждать сколько угодно?
EvgMul: frontend и backend - это два разных приложения, каждое из которых вы можете настроить по-своему. Важность только в том, что теперь этот функционал есть из коробки и реализуется с минимальным участием пользователя.
Антон Вебсайтовский, вы извините, но как вы с такими знаниями занимаетесь коммерческой разработкой сайтов в студии?
- htmlspecialchars нужно применять при выводе в html ко всем пользовательским данным, а также при выводе в атрибуты тэгов. Почитайте про XSS, посмотрите её пример на вашем сайте, разберитесь и исправьте ошибки.
- Выше вам написали про prepared statements, почитайте, что это такое, и как защититься от sql-инъекций. А то ваш код их легко пропускает. И выключите отображение ошибок на сервере, а то ваш запрос виден любому злоумышленнику.
- Своим кодом вы заменяете несколько пробелов в строках на один. Вам предложили более правильный вариант кода, потому что он заменяет любоё число пробелов (хоть 100) на один. Чтобы понять, как он работает, нужно разобраться хотя бы в основах регулярных выражений. Вам должно быть понятно, что такое \s, что такое + и что такое / в строке замены. Далее, вы скопировали уже приведенный код и зачем-то поменяли его. Открывайте документацию к функции preg_replace и разбирайтесь, что какой параметр означает.
Сергей Протько: Kohana, конечно, legacy framework, но не настолько, чтобы не экранировать переменные при вставке через ОРМ. А автор скорее всего выводит название в input, не форматируя, тут надо было twig советовать)