Василий Назаров

Во-первых, имейте в виду, что советовать вам будут всегда свой любимый фрейм.
Во-вторых, CI вычеркните.
В-третьих, Laravel 5 намного лучше Yii2 (см. "во-первых" : )
3.1. Дока на русском однозначно лучше: https://laravel.ru/docs/v5/quickstart
3.2. Есть роскошный стартовый видео-курс на русском же: https://www.youtube.com/watch?v=IpfVvIYkcPA
3.3. В нём намного меньше магии, что могло бы означать, что на Yii разрабатывать быстрее, но как вы, видимо, понимаете (ибо опыт программирование имеете) - магия хороша для базовых вещей, но привносит много хлопот, когда нужно контролировать свой код.

И ещё один момент:
Максим Тимофеев писал:

yii или laravel [...] одинаково хороши

Проблема в том, что они совсем по-разному хороши :)

Очень рекомендую поизучать фреймворк, Laravel 5 или Yii2.
Не знаю, по каким курсам вы учили PHP, но подавляющее большинство из них прививает очень плохие практики, лучше отходить от них, пока они не стали частью вашего мышления.

Тактически:
Как минимум, передавать в каждый метод $db - криво, $db лучше сделать приватным и инициировать в конструкторе.
Ну и запросы небезопасные, выше отмечали.
Стратегически:
Такой класс пишет почти любой начинающий программист. И он никакой пользы не несёт обычно, ибо непонятно, зачем вообще этот класс.
Если синтаксический сахарок - спасибо, мне такого не надо.
Если какой-то уровень абстракции, то нужен не класс "для работы с БД", а ORM.
Если ORM - имело бы смысл хотя бы чтобы insert и update принимали одинаковый массив [field => value], а update и delete - PK изменяемой/удаляемой записи вместо $where.
А ещё, почитайте доку по Laravel 5 и/или Yii2, узнаете много полезного и, видимо, нового для вас.

1. Никогда больше не используйте mysql_...()
Эта либа запрещена к использованию и не работает в PHP7.

2. Не используйте запросы в цикле, делайте 1 запрос с условием "WHERE IN ()", потом уже перебирайте все полученные записи в цикле.

3. Используйте echo mysql_error(), чтобы определить, в чём ошибка.

4. Скорее всего (судя по коду) у вас на момент вызова
$result = mysql_query("SELECT * FROM uploads_images WHERE products_id='$id'",$link);
не установлено значение '$id

На будущее: никогда не используйте несколько одинаковых id, это бессмысленно.
id - уникальный идентификатор

во многих вакансиях я вижу также такие требования, как

У некоторых работодателей и такие требования бывают.

например
Но учтите

Странная логика насчёт "устарел".
Современный компьютер Бэббидж придумал в 1835 году, выкинем все свои компы/смарты?

По поводу HMVC - он нормально работает, когда сложная страница генерируется на сервере. И вот этот подход, в принципе, можно считать, устарел, ибо сейчас сложные страницы в общем случае более правильно генерировать в браузере.

В вашей ситуации может быть множество нюансов, но два крайних варианта видятся такими:

1. Всё так и должно было быть, согласно договора вашего начальства с исполнителем, примерно так (со стороны разработчика) "мы делаем статику, а потом ваш специалист ставит на ваш сервер и вашу CMS".
Ну, понятно, что в этом случае вам карты с мануалами в руки, и делать свою часть работы.
Кстати, я бы порекомендовал Вордпресс.

2. Разработчик держит вашу контору в лице руководителя за лоха.
Тогда можете попробовать вступить с ним(и) в переписку, начиная с того, что "вышлите, пожалуйста, инструкции по редактированию сайта и пароли для доступа к редактированию".
Если разработчик уйдёт в отказку, по крайней мере, вы сможете показать руководителю, что паролей нет, перейти к первому варианту, но уже с тем, что руководитель осознает глубину.

Если у вас объёмы доработок томами ТЗ измеряются, может, выбрать что-то условно любое, максимально простое и расширяемое (возможно даже, что-то облачное с нормальным API, не Б24, так амоСРМ), и к нему припиливать свои хотелки? Всё равно к тому времени, когда вы все тома реализуете, от основы мало что останется.

ИИ, не?

Учить веб нужно так же, как и другую платформу, тонкость только в том, что веб, особенно современный - это конгломерат технологий (HTML, CSS, HTTP, БД, серверный ЯП, JS на фронте - если будете создавать современные веб-сайты, а не только API для них или мобил).
С учётом опыта 1С, возможно, Битрикс - самый правильный путь, но архитектура и код Битрикса.. ммм.. отвратительны, а придётся программировать с его стиле.
PHP - самый распространённый серверный ЯП, Wordpress - самая распространённая CMS, соответственно, этот путь тоже может оказаться "самым правильным".
Если рассматривать профессиональный путь в PHP - очень рекомендую Laravel.
Ну и, возможно, в качестве серверного ЯП имеет смысл взять таки не PHP, а Node.JS/Go/Java.

Проект для тренировки выберите просто любой, если сами придумать не можете - обращайтесь, попробуем подобрать.

onmouseover="this.style.backgroundColor='#eb8d00';"
Во-первых, по стандартам тут одинарные кавычки вообще не нужно ставить.
Во-вторых, если внутри 'строки' нужны одинарные, следует их эканировать:
echo 'Строка с \'в кавычках\' внутри';
В-третьих, можно (по мне, так намного лучше), писать так:

<?php if(isset($row)) {   //проверяем наличие ?>
                    <div class="uk-button-group">
                            <a class="uk-button uk-button-link uk-button-large" href="../auth/signup.php">Регистрация</a>
                            <a class="uk-button uk-button-success uk-button-large uk-margin-left" href="../auth/login.php" style="background-color: #ffb433;"onmouseover="this.style.backgroundColor='#eb8d00';" onmouseout="this.style.backgroundColor='#ffb433';"><i class="uk-icon-lock uk-margin-small-right"></i> Войти</a>'
                    </div>
<?php } ?>

Если планируете когда-нибудь работать в команде - только ООП, так что лучше к процедурному и не привыкать.

это вопрос не более чем выбора религии..
если в будущем больше планируете взаимодействовать в русскоязычными разработчиками, скорее Yii2, если с англоговорящими - Laravel, или бросьте монетку, или оба попробуйте