Olá boa tarde.
Me chamo Paulo e sou desenvolvedor web.
Tenho interesse em resolver seu problema.
Dei uma rápida olhada em seu sistema online e percebi uma falha na sua segurança, seu sistema não conta com anti sqlInjection, consegui acessar seu sistema facilmente e com a permissão de administrador apenas logando com 'or'1'='1 e senha 'or'1'='1
Na página de visualização de licitações, não existe a verificação de usuário logado, acredito que isto esta atrelado ao problema de registro de visualização. Outro erro também é que o "logout" não funciona de fato, a sessão não expira.
No modulo de criação de usuário, não entendi muito bem como funciona a criação de usuário, porque criei um usuário, mas não tenho a opção de escolher uma senha e também não recebi uma "senha provisória" em meu e-mail.
Lembrando que verifiquei apenas os erros que você indicou e outros que localizei.
Vendo seus arquivos, creio que a manutenção não seja muito trabalhosa.
Então precisarei corrigir o módulo de downloads de editais, usuário e registros de visualização.
A pergunta é, você deseja manter o código atual ou refaze-lo de uma melhor forma? A melhor forma seria em PHP MVC com uma melhor segurança e outras melhorias, como um filtro para as licitações, fornecedores, etc. Quanto ao layout, podemos usar o mesmo.
Caso queira apenas realizar a manutenção, esse é o valor que cobrarei pelas correções.