Дмитрий Энтелис

Проверка у клиента - для удобства клиента
Проверка на сервере - для безопасности клиентов

Оба решения так себе.

В таблице пользователей, которая, вероятно, у вас уже существует, сделайте числовое поле unread_messages_count с количеством непрочитанных сообщений, которое обновляйте, когда кто-то пишет пользователю новое сообщение или сам пользователь читает непрочитанное ранее сообщение.

В таблице сообщений сделайте поле is_read (true/false), на которое повесьте индекс, так вы сможете определить, какие сообщения в данный момент не прочитаны.

Держать список ID через запятую в одном поле неэффективно и бессмысленно.

Во-первых: начните использовать кодировку utf-8 с ней меньше проблем.
Во-вторых: начните использовать трассировку xDebug - так легко найти причину ошибки.
В-третьих: выполните перед всеми запросами запросSET NAMES 'UTF8'.
В-четвёртых: выставляем кодировку в заголовкеheader("Content-type: text/html; charset=utf-8");
В-пятых: если ничего не помогает используем iconv

Забудь про фриланс, сколько бы про него не говорили, это биржа ДЕШЕВОЙ рабочей силы со всеми вытекающими последствиями в виде кидалова, низкой зп, скучной работы, туда идут люди с серьезными проблемами вроде невозможности перебраться в город, социопатии, инвалидности, "утонченная личность", фриланс это почти всегда вынужденная мера. Вообще фриланс и стабильный заработок несовместимые понятия, просто потому что фриланс подразумевает постоянный поиск мелкой работы, никакой заказчик не будет давать большой серьезный проект фрилансеру никогда, потому что это большая ответственность, посмотрите соседние вопросы, пацики с рейтами 150баксов в час работают 10 часов в месяц, а остальное время ищут заказы, причем это люди с опытом и портфолио + отличный английский. Начинать карьеру с фриланса это 100% гарантия того что, все что можно сделать неправильно (техническая сторона), будет сделано неправильно, потому что работает, дедлайн вчера, а подсказать или сделать код ревью некому, никакие книжки тут не помогут, выбора не будет, ты либо читаешь либо работаешь. Так что не советую ввязываться в эту тему. Лучше начать работы в офисе под строгим надзором. Ну и конечно html+css+js это мало, нужно знать еще около программисткие штуки вроде систем контроля версий, багтрекеры, несколько ide/ текстовых редакторов, если это веб почти гарантированно надо иметь представления о http/https, ООП, возможно sql. Не то чтобы для 20к месяц все это нужно отлично знать, но как минимум иметь представление, чтобы не отвлекаться. Вот по фронтэнду. Для большой гарантии устройства на работу, как уже сказали выше, лучше сделать себе сайт, а еще лучше сделать небольшое портфолио и выложить на гитхаб, это сейчас очень модно. На изучения всего вышеперечисленного уйдет 1-2 месяца если сидеть по 8-4 часа в день примерно, свой сайт где-то неделю на разработку визитки и еще неделя на вылизывание, но оно того стоит, а в процессе поиска работы можно и на гитхаб по чуть-чуть кидать, хотя вряд ли получится много. Удачи.

Если сотрудник банка говорит клиенту «это ваша проблема», то таких сотрудников надо гнать с работы старыми тряпками. Во всяком случае, у нас в Альфа-Банке подобная фраза в записи разговора в колл-центре — серьезный повод для оргвыводов. Проблема в данном случае общая, но вот банк по совершенным платежам ничего поделать не может кроме совета на будущее.
Собственно, что такое контроль рекуррентных платежей? — Наверное, это 1) Возможность мониторинга, какие именно платежи «висят» на карте и 2) Возможность редактирования (остановки/удаления) платежей.
Про мониторинг вопрос интересный. Не знаю ни одного банка с такими возможностями. Теоретически саму информацию от ТСП (торгово-сервисного предприятия/сайта, куда осуществляется платеж) до банка-эмитента (который выпустил карту) доставить можно. А что с ней делать потом? Как вариант — «допиливать» интернет-банк соответствующей функцией. Не факт, что с учетом фактора затраты/востребованность, банк пойдет на такое решение.
Но самое главное, что даже имея информацию, невозможно остановить платежи в стиле «эй, банк, прими заявление: меня там будет чарджить некая компания по карте, так вот, банк, денег не отдавай, скажи, пусть потом зайдут на неделе». Где-то на сайте MasterCard, если покопаться, есть красивая схемка, как просходит платеж по карте — кругооборот запросов, клиринговых файлов, денег в разных валютах между участниками процесса: ТСП — банк-эквайрер — платежная система — банк-эмитент. Так вот, когда банк-эмитент получает «команду» на списание от платежной системы — деньги отправляются без возражений. Всегда. Даже если холд давно снят, даже если денег не хватает, и счет клиента загоняется в технический овердрафт. То есть, наверное, теоретически можно построить логистику так, что клиент жалуется в свой банк, он передает информацию платежной системе, та решает вопрос с эквайрером и т.п. Но это звучит даже как-то сложновато. То есть остановить жадную рекуррентную руку проще самому клиенту:
1) В месте инициации платежа (ТСП). Тут уж все зависит от их интерфейса.
2) Сделав что-то с картой. Например, заблокировать, перевыпустить по причине компрометации, поставить лимит или запрет на определенные операции. Все это в Альфа-Клике сделать можно. Точнее, про лимиты на операции пока нельзя — услуга «Мой контроль» доступна лишь в мобильном банке, но и в Клике тоже она будет. Проблема лишь в том, что если карта останется с теми же реквизитами, то жадная рука опять потянется к ней, как только это будет возможно. Поэтому советы (применительно к Альфа-Банку, но некоторые моменты универсальные):
1) Никогда (НИКОГДА!) не «привязывайте» рекуррентный платеж к кредитной карте, особенно если она с грейс-периодом, как почти все карты Альфа-Банка. Кредиткой лучше пользоваться только в проверенных интернет-магазинах, или через пейпал.
2) Если сайт магазина хоть немного незнакомый/подозрительный и Вы уверены, что платеж нужен только один, а потом вряд ли сюда вернетесь еще — пользуйтесь виртуальной картой. 30 рублей комиссии за виртуалку — не такая уж большая плата за 100% безопасность.
3) Заведите для интернет-платежей отдельную карту. Можно поставить на неё лимиты, а можно (я, например, так делаю) держать её всё время в заблокированном состоянии, разблокировать только во время совершения платежа. И тут же опять «в блок». Это «веселье» стоит 59 рублей в месяц (смс-банк «Альфа-Чек»), зато подключаешь к одной карте, а оперативно блокировать/разблокировать можно все имеющиеся.
4) Ну и если уж Вам так нужны рекуррентные платежи, также можно выпустить отдельную карту (пусть себе лежит), установив лимиты, соответствующие тем платежам, которые Вы осознанно подключили.
И на всякий случай напоминаю, что в стоимость обслуживания по всем Пакетам услуг (кроме «Базового») в Альфа-Банке входит выпуск до 5 или более дебетовых карт. Там есть допкомиссия за чип (около 80 рублей в год), но для интернет-расчетов чип Вам и не нужен.

P.S. А почему пейпал может, а банк нет, так это потому, что пейпал сам по себе платежная система и (для нас) он взаимодействует с ТСП как бы напрямую: переводит с Вашего счета на ТСП средства, а потом чарджит уже Вас при помощи Вашей карты. Аналог такого у нас тоже есть: так называемые «длительные платежные поручения», иначе именуемые «автоплатежами». Например, я в своем интернет-банке «Альфа-Клик» настраиваю еженедельный платеж телефона. Участники «концессии»: я и мой Альфа-Банк, который просто отправляет средства получателю (с оплатой при помощи карты огромная разница!). Поэтому я всегда могу увидеть и отредактировать все мои автоплатежи в онлайн-режиме.

В общем, постарался ответить по сути, но коротко не получилось :)