Северное Сияние

Высокоуровневые методы (например, find****) должны быть обёрткой над кодом, который использует билдер запросов. У тебя дубляж низкоуровневого кода работы с PDO повсеместно.

Когда я свою ORM писал, у меня это выглядело так:

// высокоуровневый метод делающий ТОЛЬКО выборку по id
    public function findModelById($id): Model
    {
            return $this->findModelByParams(
                array('where' => array('`id` = ?i' => array($id)))
            );
    }

    // УНИВЕРСАЛЬНЫЙ низкоуровневый метод, находящий объект модели по любым параметрам
    public final function findModelByParams(array $params=array()): Model
    {
        $res = parent::createQuerySelect($params);

        $object = $this->createModelFromDatabaseResult( is_object($res) && $res->getNumRows() ? $res->fetch_assoc() : array() );

        return $object;
    }

    // построитель любого sql-запроса на SELECT, его исполнение и возвращение объекта типа РЕЗУЛЬТАТ
    protected final function createQuerySelect(array $params)
    {
        $params = self::makeSqlFromParams($params); // это сам билдер!!!!!!!!!!!!!!

        $sql = 'SELECT' . $params['what'] . 'FROM ?f' . $params['join'] . $params['where'] . $params['order'] . $params['limit'];

        array_unshift($params['args'], $this->getTableName());
        array_unshift($params['args'], $sql);

        $result = call_user_func_array(array($this->getDb(), 'query'), $params['args']);

        return $result;
    }

Аналогично был метод на удаление:

protected final function createQueryDelete(array $params)
    {
        $params = self::makeSqlFromParams($params);

        $sql = 'DELETE FROM ?f ' . $params['where'] . $params['limit'];

        array_unshift($params['args'], $this->getTableName());
        array_unshift($params['args'], $sql);

        return call_user_func_array(array($this->getDb(), 'query'), $params['args']);
    }

insert/update в подобном билдере не нуждались, они были частью метода save, в точности как у тебя.

Твоя обертка будет работать, но дубляжа кода много, это прям бросается в глаза. Ты можешь не писать билдер запросов, но тогда ты будешь описывать каждый новый метод и в каждом методе у тебя везде будет написано одно и тоже - prepare/execute/fetch

Это всё будет давить, особенно когда тебе понадобится сделать методы типа findUserByIdOrNameAndSurname($id, $name, $surname)
где нужно будет исполнить запрос вида select * from users where id = ? OR name = ? AND surname = ?

Тут уже не спасет твой метод findByAttribute.

Тебе захочется иметь "красивый" метод высокого уровня, в итоге ты либо напишешь его в привычной стилистике

public static function findUserByIdOrNameAndSurname($id, $name, $surname)
    {
        $stmt = self::$db->prepare('SELECT * FROM `' . static::getTableName() . '` WHERE id = ? or name = ? and surname = ?');
        $stmt->execute([$id, $name, $surname]); // или как тут правильно, не знаю..
        $r = $stmt->fetch();

        return $r ? new static($r) : null;
    }

либо сам придешь к необходимости создать метод findModelBySql($sql).

Но и то и то будет нагромождением повторяющихся кусков кода.

Ведь они тащат за собой кучу ненужных вещей

заблуждение. Не надо думать, что ты умнее коллективного мозга опенсорс-проектов. Всё там нужно, а если и не нужно конкретно тебе, то скорее всего потому, что ты не прочитал доки и не знаешь, какие возможности дает тот или иной пакет.

навязывают свою политику - эту сюда, это туда, так можно, так нельзя.

не политику, а общую архитектуру, которая сейчас стала дефакто стандартом. Ну и кучу синтаксического сахара. Ограничений нет.

если можно собрать из библиотек свой «фреймворк солянку»?

ты соберешь хорошую машину из солянки запчастей ВАЗа, БМВ и Тойоты? При большом опыте работы с этими машинами - возможно. Только это сизифов труд.

чем же всё-таки на реальном примере чревато использование public

Ну смотри.
Представь себе, что ты - объект, а все твои свойства (сердце, печень, желудок) - публичные. Я могу к тебе подойти, тыкнуть пальцем в сердце и ты помрешь. Так же и в объектах - те свойства, которые ответственны за работоспособность объекта класса, которые не должны быть доступны извне, делают private/protected.

Как в закрытое свойств (желудок) поместить еду? Сделаем публичный метод ЕСТЬ(), который поместит туда еду. На вход подаем пищу.
Зачем нужен метод, если, теоретически, желудок можно было бы сделать public и класть в него пищу напрямую, с помощью лопаты? Очевидно, метод ЕСТЬ() имеет кое-какую проверку входящих данных. Например, если ты засунешь себе в рот тухлятину, то эта "еда" просто не пойдет дальше - сработает рвотный рефлекс.
Такая же аналогия с программированием - хорошая практика - делать т.н. сеттеры/геттеры методы, которые принимают и возвращают свойства объектов. На эти методы можно повесть некую логику. Например, при установки свойства проверять его корректность, а при возвращении - отдавать в определенном формате.

Когда нужны public-свойства? В очень редких случаях, например когда объект выполняет роль некого хранилища, например это \stdClass -объект верхнего уровня PHP. Но в реальной разработке это очень редкие явления.
Все классы должны иметь закрытые свойства, а для манипуляции с ними - геттеры/сеттеры. Это хорошая практика.

Ну и пример банальный:

// класс для работы с mysql
class Database
{
    /**
     * Ресурс соединения с mysql 
     * @var mysqli
     */
    public $connection;

    public function __construct()
    {
        $this->connection = mysqli_connect(/**/);
    }
}

$db = new Database();

// какой-то петя в коде написал случайно:
$db->connection = 123; // все сломалось

1) С точки стандартов программирования, насколько правильно указывать у каждого класса namespace?

да, это правильно. Один файл, один класс, который должен лежать в определенном пространстве имен.

2) Какой подход для использования spl_autoload_register из двух перечисленных является более правильным?

Второй. Ибо это стандарт. "Вызывать несколько раз, в качестве аргумента указав функции, подключающие классы из разных директорий" - это когда у тебя мешанина из кода и ты пытаешься всё это натянуть на современные реалии.

Сейчас дефакто композер стандарт, не изобретай велосипед, не стоит заморачиваться на то, что само по себе практически не используется (spl_autoload_register) в проектах.

1. Возьми композер (у меня под виндой phar работает, если запускать через php), инициализируй его у себя в проекте:
php ../composer.phar init

2. Создай в корне директорию в app с именем Test - это будет пространство имен App\Test, туда положи файл Test.php, в котором объяви класс Test с указанием пространства имен namespace App\Test;

3. В файле composer.json допиши:

{
.....
    "autoload": {
        "psr-4": {
            "App\\": ["app/"]
        }
    }
}

где app - будет весь код твоего приложения, те твоих чудо-классов.
Запусти php ../composer.phar dump-autoload

3. Подключи лишь одну строку: require('./vendor/autoload.php');в файл индекса или в те файлы, где нужны классы с автоподгрузкой.

4. Должно получиться это:

найти работу начинающему программисту сейчас невероятно сложно.

не верно

найти работу легко
просто проблема в том, что люди о себе очень высокого мнения и часто заявляют о себе со слишком высокой позиции.

мы ищем человека на Ларавел. Мой опыт на Ларавеле - полгода. Приходят кандидаты, которые позиционируют себя как спецы по этому фреймворку с несколькими годами практики и не в состоянии ответить на тривиальные вопросы. Люди не знают, чем отличается абстрактный класс от интерфейса. О паттернах CRUD они не слышали ничего. Используя фреймворк они не знают те или иные вещи, которые просто лежат на поверхности в работе (скопы, мутаторы, аццессоры).

Вывод один - просто надо учиться, а не считать себя самым умным. Распечатать на листке бумаги надпись "Я тупое го#но, ничего не знаю и ничего не умею" и лицезреть этот листок всю свою карьеру, что бы не было соблазна расслабляться. Тогда и работа будет.