AUser0

Вот строка $str = str_replace('&', '', $str); вам всё и портит. Без неё выводимый текст будет иметь вполне корректный HTML-формат, правильно отображаемый в браузерах. А с вырезанными & уже получается невесть что...

Но для безопасности вашего сайта нужно обфусцировать все <script>, что бы они не попадали к вашим пользователям в чистом виде - это небезопасно, XSS может получиться.

Так вы просите JavaScript "выполни текущую и покажи следующую команду", вот он и переходит к первой команде фукции jquery.on(), которая описана в файле jquery-latest.min.js.

Там, в консоли управления, кроме кнопочки "выполни текущую и покажи следующую команду", есть ещё кнопочка "выполни функцию целиком (без захода внутрь), и покажи следующую после функции команду"...

P.S. Или ставьте breakpoint-ы не на объявлении функции, а на командах внутри нее.

Вроде можно в форму прописать id=my_form, а потом document.getElementById('my_form').submit()

А если нужен работающим ваш код, то this.message не сработает, нужно более конкретно указывать элемент, из которого нужны данные. Например опять-же через <input type=file id=my_files name=files multiple> и

formData.append("files", document.getElementById('my_files').value);

. И вывод лучше через console.dir(xhr).

Ой сомневаюсь я, что почтовый сервер Yandex пропустит к себе письмо, присланное НЕ напрямую с почтового сервера GMail-а, поскольку такая отправка письма в путь является чисто поддельно-спамерской.

Для того, что-бы корректно прошло письмо с ящика на GMail-е, вы должны подключаться к серверу GMail с логином/паролям этого ящика, и отправлять письмо перез почтовую систему GMail. Только тогда Yandex его примет как легитимное...

Проще использовать свой почтовый адрес, который просто обязан существовать на вашем WEB-сервере/у вашего хостера.

У вас на главной странице ведь не происходит вызова (исполнения) файла page.php с данными $_GET['id']="343r";? Следовательно и HTML модального окна не генерируется, этот HTML нигде не выводится, и на главной странице этого HTML просто нет.

Вердикт: поэтому модальное окно с этим HTML на главной странице показать - НЕ-ВОЗ-МОЖ-НО, сколько ни тыкай по ссылке "Контакты"...

Язык программирования JavaScript и язык программирования PHP - это совершенно разные вещи. И переводить данный код на PHP - не имеет смысла.

Если приводить аналогии, то ваш вопрос можно перефразировать так: можно ли сосиской подстричь волосы?
Бессмысленный вопрос, верно? Или: можно ли шарфом заправить автомобиль? Что за бред, спросите вы. А вот ещё: можно ли зонтиком накормить ребёнка?

Вот и ваш вопрос - не имеет смысла. То, что делается на JavaScript-е (приведённый код) потому и делается JavaScript-е, что он именно для этой работы и придуман. Если ещё непонятно - стоит обратиться к специалисту, который ещё и ещё раз разжуёт, другими словами, до полного понимания...

Во-первых, хранить в куках email для подтверждения авторизованности пользователя - глупо. Обычно там хранят какой-нибудь уникальный MD5, который ещё и в базе залогиненных пользователей хранится. А так можно взять известный email известного пользователя, засунуть его в cookie - и вуаля, я авторизован под этим пользователем.

Во-вторых, cookie можно выставлять с самого сервера во время AJAX-запроса, и это будет правильнее. Нельзя такой функционал делегировать JS, который виден и выполняется на стороне пользователя.

P.S. В области безопасности игнорирование устоявшихся стандартов и изобретение своих хитрозакрученных "велосипедов" может очень больно спустить на землю.

Сделайте возврат просто бессмысленным. Например одноразовым ключём. Первое посещение странички - ключ есть, всё делается стандартно, а стирается. Повторное обращение с этим же ключём приводит к ошибке, потому что он уже стёрт.

Всё остальное - это элегантная попытка прятаться за шваброй.

Самый простой вариант - хранить шаблоны в базе данных (SQL), а в URL указывать порядковый номер шаблона (site.ru/show.php?shablon=12345), который должен быть показан пользователю. Тогда понадобится один .PHP файл, который будет показывать все шаблоны.

Если форма не отправляется - смотрите консоль в WebDev браузера. А вот если и там ошибок не будет...

И ещё, 'select_all_php.php' какой-то неаккуратненький!

<?php
if (!empty($_POST['value'])) {
  $con = mysqli_connect('localhost','root','','test') or die(mysqli_connect_error());
//echo "Выбран option с значением - ".$_POST['value'];
  $sqls = "SELECT * FROM `student` WHERE `fid`='".mysqli_real_escape_string($con, $_POST['value'])."'";
  $res = mysqli_query($con, $sqls) or die(mysqli_error($con));
?>
<div class="info">
<?php 
  if(!empty($res) AND $res->num_rows) {
    $row=$res->fetch_assoc();
    echo "<br> Студент:".'   '. $row["sname"].'   '. $row["birthday"];
  }
  mysqli_close($con);
?>
</div>
<?php
}
if($_POST['value'] == '0'){
?>
<style type="text/css">
#res{
display: none;
}
</style>
<?php
}

if(!empty($_POST['name'])) {
  $birthday='1989';
  $name =$_POST['sname'];
  $fid = $_POST['value'];
  $con = new mysqli('localhost','ijdbuser','a9b8e7q6555','workhome') or die(mysqli_connect_error());
  mysqli_query($con, "INSERT INTO student (sname,birthday,fid) VALUES('".mysqli_real_escape_string($con, $sname)."','".mysqli_real_escape_string($con, $birthday)."','".mysqli_real_escape_string($con, $fid)."')") or die(mysqi_error($con));
  mysqli_close($con);
}
?>

Наймите специалиста!