zu mir hat mal einer gesagt, wenn deine Felder im HTMl Code gleich heißen wie die Felder in der Datenbank, hat es ein Angreifer umso einfacher.

Vermutlich ist der an einer Überdosis Scherzkekse gestorben. Oder hat sich totgelacht, als Du ihm das geglaubt hast. Im Ernst: Entweder ist das ein Scherz oder der Typ war auch nicht klüger als der, dem er diesen Mist vortrug. Übrigens bist Du im PHP-Code.

Außerdem wird in jedem Logfile welches mir bis jetzt zu Gesicht gekommen ist, jeder Eintrag separat gespeichert.

Dann ist Dein Vorgehen dennoch logisch falsch.

Das richtige Vorgehen ist:

Ereignis 1 -> loggen
Ereignis 2 -> loggen
Ereignis 3 -> loggen

Du willst:

Ereignis 1
Ereignis 2
Ereignis 3
-> alle loggen

Was, wenn nach Ereignis 1 ein nicht behebbarer Fehler auftritt? Richtig: Es wird nicht geloggt.

dieses ist mir jetzt auch klar, dass ich vor Jahren ein Fehler gemacht habe. Diesen anzupassen wäre extrem viel Aufwand,

Wat mutt, mutt!

Vermutlich da noch ein Fehler: ungenügende Isolierung des Loggens in einer austauschbaren Funktion und oder einem austauschbaren Objekt.