Ипатьев

Ну уж для такой-то простой функции должно быть достаточно написанного на странице документации.
И, в частности, про ENT_QUOTES ;)

Эта функция заменяет спецсимволы, которые являются управляющими в контексте HTML, на безобидные HTML-сущности. Вот и всё.
Чисто визуально управляющие символы будут выглядеть так же, как и должны, но в коде не будут представлять ни малейшей опасности.

Для XSS важно, будут ли экранироваться одинарные кавычки или нет, если одинарные кавычки используются для ограничения атрибута.

Разумеется, лучше всего сделать применение функции универсальным, чтобы не проверять кавычки каждый раз, и не обливаться холодным потом, если кавычки вдруг поменяются. И использовать ENT_QUOTES всегда.

К счастью, РНР уже позаботился о вас и ваших друзьях. Начиная с версии 8.1, флаг ENT_QUOTES ставится по умолчанию. И приведенный выше пример будет работать только на устаревших версиях. Так что ручное добавление уже уходит в область легаси-практик.

Чтобы не ломать пальцы, каждый раз набирая всё это htmlspecialchars ENT_QUOTES, толковые джуны всегда пишут пользовательскую функцию-макрос, типа

function esc($var) {
    return htmlspecialchars($var, ENT_QUOTES);
}

Правда, надолго с этой функцией не задерживаются, потому что она годится только при обучении. А любой проект сложнее, чем домашняя страничка про любимого котика, в обязательном порядке уже должен для вывода использовать специальный шаблонизатор, например Twig. Где весь вывод идет с помощью специального оператора, который уже по умолчанию экранирует HTML

<input value="{{$name}}"> Не важно. Все уже проэкранировано до нас

Важно помнить, что это экранирование работает только в контексте HTML.
Если выводим данные внутри кода яваскрипт, то htmlspecialchars поможет как мертвому припарки. И в этом случае надо использовать json_encode.

Ну и разумеется, надо не забывать комбинировать все варианты экранирования.
Например, код яваскрипт, который пишется в атрибут HTML тега, надо весь целиком экранировать c с помощью htmlspecialchars. А данные для этого кода - c с помощью json_encode:

<button onclick="<?= htmlspecialchars("window.open(".json_encode($name).")", ENT_QUOTES) ?>">

Не добавляются данные в таблицу phpmyadmin?

Вы очень узко понимаете понятие кэширования.
И забываете о том, что из кэша не только читают, но в него еще и пишут.
в .php файлах эффективнее хранить не кэш, а какую-то статичную информацию, которая редко изменяется (скажем, только при деплое), и при этом общую для всех пользователей. При соблюдении этих условий кэширование в .php файлах вполне себе используется.

Но понятие кэша гораздо шире. Кэшироваться может и специфичная для конкретного пользователя или запроса информация. В этом случае никаких .php файлов не напасешься.

Кроме того, перезапись файлов - это не атомарная операция. И получать ошибку синтаксиса, пока файл еще не записался, а его уже инклюдят, никто не хочет.
Плюс состояние гонки, когда два процесса пытаются записать в один и тот же файл.

Еще одна причина, не главная, но все равно важная - масштабирование. Один сервис редиса можно использовать с несколькими инстансами РНР. Плюс сам редис можно масштабировать на несколько физических инстансов.

Есть конструкция которая выдает предупреждение Notice: Undefined index: priceweek in ...

Это неправда.

Если вы тупо не знаете, какие бывают типы исключений, то это легко исправить, посмотрев в документации.
Там написано, что объекты исключений имеют иерархическую структуру, и самым общим предком является интерфейс Throwable.

Отдельно следует отметить, что за использование try catch чтобы тупо написать "Получена ошибка" надо бить по рукам. Так никогда не надо делать. Это глупо и бессмысленно. РНР и сам прекрасно выведет и $e->getFile(), и $e->getLine(), и даже $e->getMessage(), и помогать ему в этом не надо.

Исключение надо ловить только тогда, когда есть определенный сценарий обработки. Например, в случае, если test() выполнилась с ошибкой, то вызвать test2().
Но главное - внутри блока catch ничего не выводить пользователю.
Общением с пользователем должны заниматься только специально предназначенные для этого блоки программы. А не любая строчка, которой вдруг захотелось это сделать.

Поэтому в данном конкретном случае ваша задача еще больше упрощается - не надо ловить вообще никакое исключение.

Ошибка, причем дважды.
В любых версиях Питона управление потоком выполнения осуществляется с помощью отступов.

Кроме того, "понятное сообщение об ошибке" программа должна выводить с помощью глобального обработчика ошибок, а не с помощью понатыканных везде try.

Эмпирическое правило: Если try используется только для того, чтобы вывести ошибку, то его ставить не надо.
Для ученика, который тренируется на кошках, подойдет и трассировка.
В серьезной же программе общением с пользователем должны заниматься только специально предназначенные для этого блоки программы. А не любая строчка, которой вдруг захотелось это сделать.

Не очень понятно, что имеется в виду под "скриптом", но однострочник на баше написать можно.
Собственно, задача стандартная, и решение легко находится гуглем, если владеть языком международного общения.

mysql -uroot -N -e 'show databases' | while read db; do mysqldump -uroot "$db" > "$db".sql; done

В общем случае избежать "цикла в цикле" позволяет использование индексации массива идентификатором и - соответственно - обращение по индексу вместо перебора.
В данном случае вторую коллекцию проиндексировать можно с помощью метода keyBy('id');

И тогда останется только один цикл по первому массиву, в котором обращаться ко второму по id.
То есть сложность будет длина массива * 2 вместо длина массива * длина массива

Если же данные берутся из базы, то, как правильно заметили в комментариях, там же и надо сразу считать

Потому что у строки не может быть строкового смещения.

В ответе выше написана чушь.
Обращаться к строке по индексу можно. И в РНР7, и в РНР 8. Без всяких предупреждений.
К отдельным байтам (но не символам) в строке можно обращаться, указывая смещение в квадратных скобках:
echo 'hello'[0];
Но в сообщении об ошибке говорится конкретно про строковые ключи. А это уже действительно бессмыслица, никаких строковых смещений в строке быть не может. Что и написано черным по белому в ошибке.

И проблема действительно находится выше, в совершенно дурацком присвоении пустой строки массиву.
Если мы хотим использовать массив, то и присваивать начальное значение надо в виде пустого массива, а не строки.

При этом отдельно проверять наличие $aUnit[$server['unit']] и $aUnit[$server['unit']][$server['game']] не нужно. Достаточно проверить на существование сразу конечный элемент.
В 8.2 это можно красиво написать одной строчкой
$aUnit[$server['unit']][$server['game']] ??= '';
Но если почитать код дальше, то станет видно, что и здесь нам строка тоже не нужна. А снова нужен массив.
Потому что в коде ниже эта строка разбивается через explode(???).
То есть, надо написать

$aUnit[$server['unit']][$server['game']] ??= [];
$aUnit[$server['unit']][$server['game']][] = $server['id'];

А ниже выкинуть всё от explode() до unset()

И так и так.
Чаще всего используется традиционный рендеринг на бэке, но если кто хочет помоднявее, или чтобы не тратиться на отдельные версии для мобильного приложения, то делают рендеринг на фронте.

Как пользователь, я ненавижу рендеринг на фронте, на практике он ВСЕГДА тормозит.
За примером далеко ходить не надо, это новый дизайн Хабра.

Вы, кстати, неправильно понимаете термин "прод".
Продакшен окружение относится не к коду, а к тому, где он выполняется
В локальном окружении разработчик пишет и отлаживает программу
Тестовое (стейдж) окружение полностью имитирует боевой сервер, но доступно только разрабочикам/тестировщикам/заказчикам
И, наконец, продакшен - собственно рабочий сервер, который находится под реальной нагрузкой
А код везде один и тот же.

Уфф, 5 раз прочитал, пока понял. Второе.

Метод класса вписывается в класс который над которым осуществляют действие.
Собственно, определение класса - это "данные и методы для работы с ними". С ними. А не с данными чужих объектов.

Сущность Модератор в данном случае вообще не нужна, достаточно свойства в сущности Пользователь (кстати, откуда вы все берете этих "участников"? Участник бывает у события, а не у сущности. Вы же не говорите "участник 5А класса?")

Связей здесь должно быть значительно меньше.
Если модератор не упоминается ни в опросе, ни в добавленной книге, то и связи между ними никакой нет.
В текущей схеме должна быть только одна связь: опроса с прошедшим его пользователем. Одним из свойств опроса будет экземпляр класса Пользователь. Причем это касается класса РезультатОпроса, которого нет на диаграмме. А он должен быть. И вот он будет связан с классом Опрос.

Чего здесь не хватает - это интерфейса. Классов-контроллеров. Которые собственно эти методы и вызывают.
Какой-нибудь BookController.add(), который принимает, скажем, два объекта, Пользователь и Инпут, и проверяет, является ли пользователь модератором. И если да, то создает объект Book, и используя данные из инпута, вызывает Book.add()
И то же самое с опросами

Еще по-хорошему должен быть BookRepository. Потому что если книга умеет сама себя добавлять в хранилище, то это считается плохим тоном. Должен быть отдельный объект Хранилище Книг, в котором и будут методы добавления и поиска.