MVC это паттерн про десктопные приложения, и модель там представлена не так.Вах, как много сразу глупостей в двух предложениях. Про пол века единственная адекватная фраза, и та к делу не относится, так тот же солид постарше даже будет, и ниче так, работает.
Ему уже почти пол века, если что. В вебе MVC нет.
AR - антипаттерн, а вы его как "в идеале должно быть" представляете.Ну вот опять, детская принципиальность... Во первых - я не писал что это в идеале должно быть, скорее наоборот - есть AR (как упрощенный вариант все-в-одном) и есть классическая модель с разделением ответственности на классы. И во-вторых - AR тоже нормально использовать, если конечно нимб кулхацкера на глаза не падает и сущностей в проекте 4-5 штук, вполне себе нормальное решение.
Термин "Модель" в данном случае я не использую
Только если это отдельная read-модельта-дааа...
Сущность это класс описывающий бизнес логику, её жизненный цикл не зависит от экземпляров других классов.Вот как раз сущность это непонятный термин, а в MVC модель - совокупность классов отвечающая за функционирование отдельно взятой абстракции, включающая в себя данные, бизнес-логику и репозиторий. В реализации AR - это один класс, в класическом мвц - два и более, в зависимости от архитектуры.
за исключением того, что токен могут увести.Еще раз - ВСЕ могут увести, все к чему может дотянуться яваскрипт (а он может дотянуться практически до всего что можно отправить в качестве ключа серверу) может быть скомпрометировано на стороне клиента. Это не ваша проблема, и это не проблема сервиса, по крайней мере если сервис обезопасил приложение от внешних вредоносных скриптов ЧЕРЕЗ САЙТ. Ничего не гарантирует защиты пользователя от действия третьих лиц, например левых плагинов в браузере, вирусов, подсмотренных паролей в браузере, просто тупо бумажки с логином и паролем на столе... Но все это не проблемы безопасности сервиса, это персональная защита данных, которую должен обеспечить пользователь самостоятельно. Все проблемы которые вы себе придумали (и в частности короткие сессии, которые кроме того что регулируются программно, еще и могут быть дублированы каким-то ключом в куках, как сделано на многих сайтах, где есть галочка "запомнить меня") в основном к вам как к разработчику никак не относятся.
Вывод только в каталоге (отслеживание по контролеру)
<?php if(MG::get('controller')=="controllers_catalog"): ?>
Этот текст будет выводиться на всех страницах каталога
<?php endif; ?>
подумайте, почему энтерпрайз до сих пор хардкодит в БД?По тому что это в большинстве случаев не так? Я как бы работал с несколькими конторами, поддерживающими весьма крупные проекты, в том числе на оракле + ява, и на С++ + МССкуль, никто уже давно не хранит код в процедурах. Во первых неудобно, во вторых сейчас многие системы имеют не одно хранилище, что делает размазывание кода еще больше при хранении кода в бд. Пару хранимок вполне нормально, там где критично быстродействие. Остальное в коде.
есть приложения которые ПОЛНОСТЬЮ находятся в БД, а клиентское приложение наподобие браузера (тонкий клиент) в нем вообще никакой логики нет, кроме как XML в UI переводить.Есть, и тут имеет смысл хранить все в одном месте. Как бы логично. Но опять же, это не тот случай что у ТС.
код пишут программисты БД и они вовсе не DBAКак ни странно, обычно это именно одно и то же, хотя конечно есть чисто программисты SQL, но в большинстве случаев все они стараются получить и ДБА сертификат. На моей памяти чисто прогеров эскуеля я не встречал, возможно это чисто местная специфика.