Павел Логачев

Есть date_default_timezone_set, который устанавливает таймзону для всех функций, работающих со временем. Его можно вызывать после того как определили откуда зашел пользователь и какая таймзона ему нужна.

1) Для асинхронной загрузки я использовал jQuery File Upload. Вообще решений очень много, но они не так что "установил и заработало" - со всеми много возни. Этот мне показался наиболее достаточным.
2) Что значит "безопасность"? Авторизация? Сами файлы вы все равно проверяете на сервере, на клиенте можно проверить лишь размер и тип файла (если речь идет об изображениях).
3) Это все на сервере делается. В комплекте с клиентской частью обычно если что-то и идет, то в очень примитивной форме. Для упрощения возни с изображениями можно использовать WideImage.
4) Файл есть файл - будь он gif/avi/mp3/exe - не имеет значения. Любые файлы будут загружаться, просто для изображений можно выводить превью до загрузки на сервер.

Вообщем, для клиентской части jQuery File Upload вполне подойдет. Долго ли вам разбираться? От вас зависит, но разбираться придется. Доки есть, примеры есть, логика понятная.
Для серверной части пишу всегда все сам, ибо интегрировать с текущим проектом зачастую если и возможно, то получается не очень красиво.

Вариант 1: самое простейшее
$_SESSION['form_data'] = [];
Вариант 2: использовать memcache
Вариант 3: использовать базу (подходит в случае если надо сохранять данные если пользователь вдруг закрыл браузер)
Вариант 4: самый лучший - использовать ajax

Что нибудь вроде этого?

SELECT *
FROM `table`
WHERE `users` REGEXP '([^0-9]{$user}[^0-9])'

dev.mysql.com/doc/refman/5.6/en/regexp.html
Либо так:

SELECT *
FROM `table`
WHERE `users` LIKE '{$user},%' OR `users` LIKE '%,{$user},%' OR `users` LIKE '%,{$user}'