Поможет ли такой php-код защититься от sql-инъекций и XSS, какие в нём есть уязвимости?

Глупо предлагать использовать то что по умолчанию не входит в стандартную поставку PHP, то что уже сегодня известно, что будет удалено завтра.

Проблема с cookie?

4ikist: "ссесия при закрытии прерывается" Это неверно и я объясню почему.
Все работает на протоколе HTTP, это протокол прикладного уровня модели OSI. Так же это очень простой протокол с минимальным набором функций (хватит пальцев одной руки) Я расскажу потому что это нужно знать как "отче наш".
1. Это протокол работающий по принципу запрос ответ. Клиент присылает запрос и получает на него ответ. Все, на этом все общение с сервером прекращается (разрывается соединение с сервером).
2. Протокол HTTP чаще всего обрабатывает следующие команды (можно сказать что "только их") : GET POST PUT. Все другие команды обрасли такой бородой и плесенью что говорить о них вообще нет смысла потому что они не используются никак и практически нигде.
3. К запросу могут добавляться "Заголовки запроса" или проще говоря браузер может добавить массив данных к запросу которые уйдут на сервер. После обработки запроса сервером он генерирует ответ (можно сказать что ответ это набор заголовков и ничего более). После чего соединение с сервером разрывается и ни сервер ни клиент больше никак не связанны и ничего не знают друг о друге.

На этих 3 слонах стотит весь "интернет". Другого не дано все остальное что может показаться это иллюзия . так что закрылся у пользователя браузер или нет сервер не знает и знать В ТЕОРИИ не может.

Сессии закрываются только в одном единственном случае у них кончается срок жизни (Задается настройками сервера). При каждом новом запросе срок жизни обновляется.

Может ли mod_rewrite отказаться обрабатывать определенный запрос (сам)?

xmoonlight: можешь попробовать запустить эти файлы на своем тестовом окружении и посмортеть будет ли перенаправление. Тут дело совсем в другом и я пока так и не определили почему.

Может ли mod_rewrite отказаться обрабатывать определенный запрос (сам)?

На сервер приходит HTTP зарос "GET /"(Главная страница) апач лезет в директорию и пытается найти файл index.php (если нет перенаправлений с rewrite). Прошу заметить что условие для mod_rewrite выполняется (есть запрос с любым содержимым и это не папка и не файл) и отрабатывает нормально главную страницу. А вот если создать директорию и поместить туда index.php то mod rewrite проверяя директиву (RewriteCond %{REQUEST_FILENAME} !-d) обнаружит что это папка а значит перенаправления не будет. тогда апач переходит в эту папку и пытается найти индекс по примеру как в самом начале. Если эту директиву стереть то тогда апач просто выведет список файлов категории.

Проблема с cookie?

Ок. механизм понятен (рекомендую от него отказаться). Причины просты при каждом запросе страниц пользователем будет запрос к базе данных. Решение: создавать сессии и хранить результаты запроса в сесии. то есть запрос к базе на авторизацию будет один а потом проверяем наличие в сессии параметра например user_id если существует то авторизация уже пройдена и ее же можно использовать для получения уже данных (экономия и удобство на лицо). учитывая что оперировать с суперглобальным масивом сессий очень удобно (учитывая что данные хранятся на сервере и доступ к ним возможен только со стороны сервера, Плюс они еще и автоматически инициируются при каждом запросе пользователя по идентификатору сессии). В общем это моя рекомендация.
Продолжая тему с вашим примером предлагаю провести следующий эксперемент:
Открыть сайт, авторизоваться а дальше найти содержимое кукисов и записать или запомнить. Открыть второй браузер и провести эти действия повторно. И также посмотреть на содержимое кукисов. Ну а дальше сделать действие которое приводит к "ошибке". Обновить страничку в первом браузере и посмотреть изменилось ли что-нибудь. Тем самым вы отсеете сомнения о том что код не работает из-за логики приложения.

Как встретить новый год без мыслей о HTML, CSS, PHP, jQuery, etc?

Александр Цымбал: Александр Анкудинов:
Linux: halt
Mac os: halt
Мак делался по подобию UNIX так что это тоже своебразный клон.

Проблема с cookie?

Это погоды не делает.

Может ли mod_rewrite отказаться обрабатывать определенный запрос (сам)?

xmoonlight: moda.worlex.ru/source.zip запаковал в зип

Есть ли готовая opensource рассылка писем из очереди...?

Сейчас занимаюсь сервисом подобного плана но до релиза еще далеко =).

Может ли mod_rewrite отказаться обрабатывать определенный запрос (сам)?

xmoonlight: moda.worlex.ru/source.tar.gz я не знаю можно ли тут давать ссылки на файлы тут лежат оргинальные исходные файлы. Домашний комп если что не доступно могу залить на обменник.

Может ли mod_rewrite отказаться обрабатывать определенный запрос (сам)?

xmoonlight: Извините, может быть я задаю глупый вопрос, но о чем именно идет речь? Я просто пытаюсь сделать запрос по этому адресу и все, больше ничем не тестирую. если вы напишите что нужно я с удовольствием предоставлю.

Для чего нужен отдельный пустой класс с исключением (Exception)?

STZ: Пространство имен?

try {
// Some code here
} catch (Blog\Exception $error ) {
// Some code 1
} catch (Cart\Exception $error ) {
// Some code 2
} catch (Goods\Exception $error ) {
// Some code 4
} catch (\Exception $error ) {
// Something went wrong :((
}

Может ли mod_rewrite отказаться обрабатывать определенный запрос (сам)?

xmoonlight: Весь код htaccess в шапке Виртуальный хост

<VirtualHost *:80>
	ServerName moda.worlex.ru
	ServerAdmin admin@worlex.ru
	DocumentRoot /var/www/moda-full/projects/face/htdocs
	AddDefaultCharset UTF-8
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
	DirectoryIndex index.php index.html
	<Directory /var/www/moda-full/projects/face/htdocs/>
		AllowOverride All
		Order allow,deny
		Allow from all
	</Directory>
</VirtualHost>

Версия апача 2.4.10-1ubuntu

Как получить файл или класс в котором произошло исключение в php?

FanatPHP: Лол. Здравствуйте я разработчик социальной сети in-galaxy.ru мы обслуживаем 30 миллионов пользователей по всему миру. И поверьте я прекрасно понимаю что вы написали (кто вообще сказал что я не понял?). Топикстартер просил методы для получения строки и файла в котором выброшено исключение, а не вашей идеологии разработки. Есть задача, я предложил решение, а вы пытаетесь изменить задачу под свое готовое решение.
Цитируя вас "Дело не в том, кто кому наследует, а в том, кто кого вызывает." Дело в том что задача стоит определить файл и строку на которой выброшено исключение.
это можно сделать выбрасывая исключение с волшебными константами
throw new Exeption("Message ".__FILE__.__LINE__ );
а через обработчик получить сообщение и вывести его.
Топик стартер указал что не хочет прописывать Try catch я предположил что Error handler возможно получает эксепшены потому что класс Exeption является базовым классом для всех ошибок в PHP как указанно в документации. Притом я сразу указал что не уверен и нужно будет эту информацию проверять. Как мой ответ позже дополнили можно указать специальный обработчик исключений.
Я тебя убедил что это ты не понял моего ответа?
Если ты эгоистично веришь что ты самый лучший разработчик и все должны следовать твоим советам. То это тебе пора повзрослеть.

Как получить файл или класс в котором произошло исключение в php?

Anton: Спасибо за поправку.

Как получить файл или класс в котором произошло исключение в php?

FanatPHP: Твой ответ намного хуже, но ты его почему-то не удаляешь.

Может ли mod_rewrite отказаться обрабатывать определенный запрос (сам)?

index.php такого содержания (<?php echo 'hello'; ?> ) приводит к тем же результатам. смена браузера и платформы(windows android ios +разные браузеры) погоды не делает.

Может ли mod_rewrite отказаться обрабатывать определенный запрос (сам)?

Нет нет ничего такого. Все виртуальные хосты сделаны по минимальному шаблону директория и алиас.

Как обновить php код через git используя php?

еще кстати не забудь посмотреть на "composer" рекомендую как минимум ознакомится.

Как обновить php код через git используя php?

при отсутствии клиента гита на конечном сервере да. Тогда только старый добрый вариант с архивами и файлом конфигурации. Скрипт проверки делает запрос на сервер получает номер последней версии (JSON, XML по вкусу) если текущая версия ниже скачивает архив с новыми файлами и распаковывает его. организовать архивацию без system тут уж есть где разгуляться. Можно в xml список файлов. которые нужно будет выкачать с сервера и заменить локально. в общем в зависимости от окружение на которое идет расчет.