Ну а если не сделать mogrify данным, пришедшим от юзера, то можно и инъекцию схлопотать, кто ж спорит. С тем же успехом можно и в шаблонизатор передать тот же $admin_password:)
Надо ж смотреть, что написано, надо проводить code review или хотя бы читать коммиты коллег.
Ну это уж какая-то совсем традиционная реализация. В вьюху надо передавать какой-то ассоциативный массив и не более того.
Ну и — мне, как фронтендеру, совершенно неохота лазить в БД, тем более — чего-то туда писать:)
то есть в ASP вас не смущал гигантский .net для небольшого проекта, а в php смущает?:)
Вы не знаете, во что этот небольшой сейчас проект выльется. Делайте правильно сразу, а не потом — это экономит время и нервы.
Верстальщики яндекса без фанатизма относятся к таблицам, как средствам создания лэйаутов.