для этого есть csrf - токен
Для отлавливания ошибок нужно использовать исключения
зачем вообще переводить ошибку в json?
зачем вообще использовать die? ты хоть бы почитал что это за конструкция
lexstile, в данном случаи нужно проверять на формат данных, как и написал выше. Пробелы можно обрезать тримом, да. Если у тебя это поле с телефоном, естественно нельзя позволять пользователю отправлять символы кроме чисел и знака "+"
lexstile, потому что данные от пользователя должны храниться в том виде, в котором он их отправил. Единственная угроза при их сохранении - это инъекция. За иксключением длины строк\чисел, типов, проверки на уникальность, и.т.д. Это нужно проверять до сохранения
lexstile, ну а фильтровать уже нужно при выводе информации. Если юзаешь фреймворк - там уже все сделано за тебя. Если нет - то идешь в любой фреймворк, и смотришь, как реализовано фильтрация там. Ну либо гуглишь - тема избитая
AlexAll, А, если речь идет иммено про крон, то кроному нужно дергать например консолевские контроллеры, а у же в них задавать нужные параметры для метода behaviors().
Когда у меня был ис, старался не кого ничего не спрашивать, ибо тогда не получается понять, как все это устроено и работает. Производительность при этом стремится к нулю. Но на это пока никто не обращает внимание.
На то и дан ис, чтоб показать, на сколько ты самостоятельно можешь решить проблему.
Можно, вынести их в отдельную таблицу, и связать внешними ключами.