Ja wypowiem się tylko o tym jednym repozytorium z kodem PHP, bo na nim się znam.
Ten projekt akurat jest bardzo mały, ale ogólnie z rozwiązania w stylu wywoływania konkretnego pliku pod daną akcję się odchodzi. Tworzy się routing, wszystko kieruje na jeden wejściowy plik .php i to routing zarządza tym, co należy wywołać w samej aplikacji.
$connection = mysqli_connect("localhost", "root", "", "webnotes");
Ręczne definiowanie danych do bazy w każdym pliku to kiepski pomysł, co jak nagle będzie potrzeba ich zmiany? Trzeba zrobić to w każdym pliku, a tak po prostu zmianę wykonałoby się raz. Poza tym nie widzę żadnej obsługi ewentualnego błędu, jak nie uda się połączyć z bazą to co?
"insert into notes(note, lastModification, userId) values('".$_POST['note']."',
Zrobienie zapytania tak umożliwia bez żadnego wysiłku wykonanie ataku SQL injection - ktoś może Ci np. usunąć dane z bazy, albo wszystkie wyświetlić. Należy użyć bindowania wartości, aby się przed tym zabezpieczyć. No i ktoś może nie przesłać tej wartości w $_POST, a wtedy pojawi się ostrzeżenie - lepiej to obsłużyć, np. sprawdzić przed użyciem czy dana wartość istnieje albo użyć filter_input().
mysqli_close($connection);
Jeśli już bardzo chcesz zamykać połączenie (ja tego nie robię, nie miałem nigdy takiej potrzeby) to czemu robisz to tylko gdy $_SESSION['id'] istnieje? Gdy nie, to już nie ma potrzeby go zamykać? Było tak samo otwarte.
$result = mysqli_query($connection, 'select userId from users where user="'.$_POST['user'].'" and password="'.$_POST['password'].'"');
Haseł w bazie nie wolno przechowywać czystym tekstem - powinny być zahaszowane. Patrz: password_hash() i password_verify().
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
W bazie jakieś dziwne kodowanie, pewnie będzie problem z polskimi znakami.
Do tego cały kod nie przestrzega standardu zapisu PSR-2 - nie jest to oficjalny standard PHP, ale jest na tyle popularny, że spotkasz go prawie wszędzie.
Nie wiem w jakim celu wrzucasz ten kod na GitHuba - czy to tak po prostu aby coś było, czy żeby się pochwalić, czy co, ale osobiście to repozytorium bym usunął, gdyż kod zawiera poważne błędy jak niehaszowane hasła i jest podatny na ataki jak SQL injection. Poza tym jest bardzo prosty i niewiele robi, do chwalenia więc niespecjalnie się nadaje. Jeśli chcesz się chwalić to też nie bardzo rozumiem takiego zakresu: Python, C++ i PHP? Pokazując swojego GitHuba programiście jednego z języków raczej ciężko będzie mu się zorientować czym w ogóle się zajmujesz. Nie sądzę też, abyś zaimponował programiście np. PHP tym, że masz jakieś małe projekty np. w C++.
Nie chciałbym Cię zniechęcić, ale prosiłeś o wszelkie uwagi, a więc proszę :)