Архитектура `access control` на PHP?

polak228, ну для 16 лет и 5 месяцев это конечно выглядит очень неплохо.
Но начинать лучше с азов
предлагаю начать с класса для работы с БД.
Чтобы он соединялся 1 раз за всё время и умел выполнять подготовленные запросы из переданной строки SQL и массива с значениями

Архитектура `access control` на PHP?

абсолютно верно

причем из этого следует, что любая фильтрация должна происходить не где-то заранее, а прямо перед использованием.

Архитектура `access control` на PHP?

Но смешнее всего конечно то, что ваш код будет соединяться с базой данных раз по 50 на каждой странице.
при том что должен только один.

Архитектура `access control` на PHP?

https://qna.habr.com/q/1072544#clarification_1363482

Архитектура `access control` на PHP?

mysqli_real_escape_string не предназначена для защиты от инъекций. И, как следствие, далеко не всегда от них защищает

Архитектура `access control` на PHP?

вы вот это называете фильтрацией?

protected function purify(string $string) : string {
        return trim(htmlspecialchars(addslashes($string)));
    }

Я недавно отвечал на похожий вопрос.
Там, правда, градус глупости функции сильно выше.
Но и здесь это ужас-ужас, а главное - подход один и тот же.
Мало того что оно вам портит данные (скажем, введет человек в форме имя O'Neal), а ему при ошибке вернётся в форму какой-то O-палка-'Neal, но главное - всё равно от инъекций не защищает.
Логика системы "Положим кредитную карту в сейф, оботрем его антисептиком и потом наденем на сейф маску, бронежилет и презерватив. " Ведь всё это применяется для безопасности!
А номер карты и cvv напишем на бумажке, которую прилепим к сейфу

Архитектура `access control` на PHP?

всё всегда начинается с малого?

Ну так я же ровно об этом и говорю :)
Сначала надо освоить базовый синтаксис, а потом уже воспарить к абстракциям :)

Архитектура `access control` на PHP?

в вопросе я не приводил пример именно моего проекта

Это неправда.

Не хочется в начале каждой странице делать проверку на состояние сессии.

Прямо говорит о том, что решение предназначается для вашего проекта.

Архитектура `access control` на PHP?

polak228, оно написано на каждом заборе. "фильтрация" данных для SQL делается с помощью prepared statements. Может слышали такое слово когда-нбудь?

Архитектура `access control` на PHP?

в папке templates шаблоны страниц.

WAT? При чем здесь шаблоны? Я спрашивал, где ваши "начала страниц", а не шаблонов?
или вы собирались проверять авторизацию в шаблонах?

Архитектура `access control` на PHP?

polak228, "в функцию поступают фильтрованные данные" - это и есть одна из самых больших ошибок.
я конечно посмотрю, поскольку мне интересно, какой конкретно вариант говнокода у вас применён из тех что я знаю, но могу вас заверить, что ни один из них не является правильным решением.
Это не наезд, а констатация факта.

Архитектура `access control` на PHP?

Но вообще, судя по вот этому,

$user = mysqli_fetch_assoc(
            mysqli_query($this -> db -> connect(),
                "SELECT `password` FROM `users` WHERE `login` = '$login' LIMIT 1;"
            )
        );

Вам надо не архитектуру учить, а базовый синтаксис языка
Здесь в каждой строчке кода по ошибке.

Потренируйтесь сначала на кошках. Напишите класс для работы с БД, чтобы он хотя бы не выдавал ошибок при работе и в нем не было SQL инъекций хотя бы на таких примитивных запросах.
А потом уже замахивайтесь на интерфейсы.

Архитектура `access control` на PHP?

polak228, Сорри, я не понимаю, ни что означает этот набор файлов сам по себе, ни где там "начало каждой страницы".

Архитектура `access control` на PHP?

Странно.
В предыдущих вопросах методы, интерфейсы, архитектура. И вдруг "начало каждой страницы".
Такое ощущение, что код, который вы пишете в реальности, очень далёк от тех вопросов, которые вы задаёте.

Но в общем и целом, если вы оперируете понятиями "в начале каждой страницы делать проверку на состояние сессии", то так и делать.

Как сравнить две строки из одной и той-же таблице без дополнительного join или from?

IvanN777, всё это надо писать в вопросе. Структуру таблицы, индексы, эксплейн запроса без джойна и с ним.
И тогда вам напишут нормальный ответ. Основанный на фактах. Возможно подойдет и временная таблица. Но скорее всего она не понадобится.
А сейчас у вас вопрос наугад и ответ наугад.

Как сравнить две строки из одной и той-же таблице без дополнительного join или from?

если получается 5-10 строк, то селективность по определению высокая.

ещё раз. ваш ответ - типичная чушь с форума, когда на вопрос нуба "а как мне отрубить ногу, а то болит очень" начинают давать советы как это лучше сделать вместо того чтобы рассказать как вытащить занозу.
Приходит такой "сеньор-помидор", и начинает разговаривать сам с собой. Выдумывает себе селективность, статистику, накладные расходы, и для решения примитивной задачи предлагает делать каких-то ненужных монстров.

Любые разговоры про временные таблицы, триггеры и денормализацию, которыми тут любят козырять в ответах, должны быть обоснованы. Данными, приведёнными в вопросе. А не нелепыми страхами автора вопроса и фантазиями доброхотов-отвечателей.

Как сравнить две строки из одной и той-же таблице без дополнительного join или from?

Ок, действительно, не придется.
Но это не делает предложение с временной таблицей менее дурацким.
Джойн по определению не составит никакой проблемы. Рекомендую почитать про индексы, и то как они помогают избежать поиска по большим таблицам.

Ваш ответ - типичная чушь с форума, когда на дурацкий вопрос дают еще более дурацкий ответ.

Как сравнить две строки из одной и той-же таблице без дополнительного join или from?

Серьезно? Вот прямо так и не придется?

Как в fputcsv вывести вложенный массив в массиве?

Пройти по массиву, составить список всех свойств.
Потом снова перебирать массив и для каждой строки добавлять свойства из списка, если есть то его, если нет - то пустоту

Как в fputcsv вывести вложенный массив в массиве?

Это не вторая задача, в первая.
Если количество картинок разное, то как делать колонки?