Начинаешь копать PHP и наталкиваешься на кучу граблей? Не переживай, каждый через это проходил. Тут собрал самые частые ошибки, которые реально тормозят и бесят, и немного о том, как их обходить.

1. Отсутствие строгого типа данных и игнорирование ошибок
Многие упускают важность включения strict_types и обработки ошибок. Итог — перемешиваются строки с числами, код летит в неведомый хаос, а баги вылазят в самый неподходящий момент. Запускайте error_reporting на максимум и используйте declare(strict_types=1) — это спасает от кучки головной боли.

2. SQL-запросы без подготовленных выражений
Классика, которую почему-то не хотят менять: прямое склейка запросов с переменными — открытая дверь для SQL-инъекций (даже если вы не пишете о безопасности, потом придется разгребать). Используйте PDO с prepared statements, это честно и просто.

3. Путаются между require и include, забывают про _once
Со временем большой проект набирает кучу подключаемых файлов, и ошибка в подключении — позор для любого кода. Уже видел, как из-за лишнего include_once ломались классы. Учитесь разбираться, когда что использовать, и проверьте пути файлов — они должны быть максимально прозрачными.

4. Плохая организация кода и смешивание логики с выводом
Когда весь код — это сплошной кашей и PHP-шаблоны дают сбой, возникает треш и угар с поддержкой. Смотрите на MVC или хотя бы отделяйте бизнес-логику от фронтенда.

5. Игнорирование сессий и куки в безопасности

Ошибка с типами реально убивает код, особенно если не включить строгую типизацию — потом фиг разберёшься, где строка, а где число. А вот с SQL проще: прямые запросы — это как оставить дверь нараспашку, подготовленные запросы хоть какую-то защиту дают и сделали код чище.