Le pattern MVC (Modèle-Vue-Contrôleur) sépare la logique métier, la présentation et le contrôle des requêtes. C'est la base de toute application maintenable.
Le routeur
Point d'entrée unique, il associe chaque URL à un contrôleur et une méthode. On supporte les paramètres dynamiques comme les slugs.
Les modèles avec PDO
Toutes les requêtes utilisent des requêtes préparées pour se protéger des injections SQL. Un modèle de base fournit le CRUD générique.
Les vues
Pures et logiques minimales, elles sont enveloppées dans un layout commun. On échappe systématiquement les sorties pour éviter les failles XSS.
Le guide MVC le plus pédagogique que j'ai lu. Bravo.