Антон Штинов

Все красиво объяснил Nkly777, только в блоке PS merge с rebase перепутаны.
Добавлю картинок.

git rebase devel - собачка на молнии - "сшивает" коммиты по дате их создания
(ветка devel "растворяется" в основной ветке)

git merge devel - пожарная лестница, все коммиты ветки devel крепятся в конец, образуется пересечение
(devel остается отдельной веткой, к которой можно вернуться)

git chery-pick idea - забрать коммиты из ветки idea

В плане теории достаточно понимать всё, что есть по ссылке

https://restfulapi.net/

А если еще и в Richardson Maturity Model разобраться - то скорее всего на собеседовании начнет плавать даже проводящий его :)

Спрашивают как правило про HTTP методы, правила формирования URL для взаимодействия с ресурсами, версионирование и коды ответов. В любом случае по ссылке всё есть.

На фронтенде возможно еще могут спросить про библиотеки, которыми пользовалась, чтобы запросы делать, метод хранения авторизационного токена и еще какую-нибудь специфику

Не занимайтесь фигнёй. Есть такая замечательная вещь как IaC (Infrastructure as Code). Инструментов под это куча, а обращение к этому уже можно делать через php ибо эти инструменты имеют свой API. Подготавливаете конфигурации, обновляете их на php и перезапускаете развертывание. Все счастливы

unset($array['url']);
$object = (object) $array;

Рад что вас посетила такая идея всего через 4 года года использования Битрикса) А то некоторые по 10+ лет его насилуют, при том что стандартного функционала им не то что не хватает, а он конкретно мешает реализовывать нужную бизнес-логику.
Я 5 лет работал с Битриксом, теперь соскочил на Laravel и не нарадуюсь никак)
Но надо сперва определиться чего именно Вы хотите от магазина, и чего не хотите.
Насчёт скорости в Гугле, это прежде всего вопрос вёрстки. Если там не совсем всё запущено, то практически любой магазин на Битриксе можно вывести в зелёную зону, с минимальными затратами. Прежде всего включить сжатие, объединение, перенос стилей/скриптов. Сжатие картинок (гугл очень много баллов снимает за картинки которые фактически больше того размера в котором они выводятся в браузер). И убедиться, что работает кеширование.
Писать магазин с нуля... Да Вы безусловно получите именно то чего хотите, то что работает так как Вам надо. Но я не представляю самописный магазин с бюджетом меньше $10K. Либо это просто каталог собирающий заявки в CRM, либо это будет такое поделие, что живите лучше дальше с Битриксом.

Много шишек, нервов, денег и времени отнял 1С-Битрикс. Решил уйти на самописанный сайт.

самописанный сайт отнимет "нервов, денег и времени" в 10 раз больше. Но правда в том, что самописный интернет-магазин (как вы выразились "сайт без cms, написанный с нуля.) вам никто не сделает. Либо поставят open source, либо сделают такое, что это будет дырявое решето стоящее на протезах и костылях (и что в конечном счете с грохотом упадет).

Позволить себе интернет-магазин заточенный чисто под себя могут не многие. Это дорого. Очень дорого. Для этого нужен постоянный штат разработчиков.

современный и желательно простой

echo json_encode($pdo->query("SELECT * FROM tablica")->fetchAll());

www.jquery.page2page.ru/index.php5/Ajax-%D0%B7%D0%...

Потому что вы делаете $mysqli->close (), а уже после этого getAnswer($result3) ? Естественно, соединение с сервером закрыли, как оно получит от БД данные?

Может ли злоумышленник, получив данные о списках таблиц так же получить и содержимое этих таблиц?

В зависимости от степени экранирования символов при фильтре какого-то из параметров.

По сути, скорее всего инъекция была сделана именно на вашем сайте, следовательно запрос выполнялся от имени вашего пользователя, у которого есть все права на БД - следовательно может и удалять и читать любые записи.

Нужно как-то отследить место SQL-инъекции.

Я в этом не спец, но например можно посмотреть лог mysql на наличие строки SHOW DATABASES или SHOW TABLES, а так же по поиску слова UNION, коим часто пользуются при создании инъекций. Найдя в логах время исполнения данного запроса можно глянуть в access.log у апача запрошенный адрес сайта, который был запрошен в то же время, что и инъекция в SQL.

Имея точное расположение скрипта можно поставить вставки функции для логирования $_SERVER['REQUEST_URI'] и определить что за запрос был сделан, и от этого плясать.