Dr03d

Замени ссылку https://yoomoney.ru/quickpay/confirm.xml на свой собственный php обработчик. В этом php обработчике вытаскивай данные из массива $_POST и далее сохраняй их куда надо, а дальше отфутболивай пользователя дальше на оплату обычным редиректом на адрес https://yoomoney.ru/quickpay/confirm.xml и с кодом 307. Важно (!) надо именно этим кодом, чтобы тело и метод запроса при редиректе не менялись.

Не особо понимаю, что вы своей регуляркой хотели сказать, но вот так ссылка заменяется:

$url = '${1}"https://test.com"';
$test = preg_replace('~(<img[^>]+src=)"([^"]+?)"~', $url, $test);

https://onlinephp.io/c/f221e

Это не микросервисы. Это всего лишь динамическая загрузка кода в контекст одного-единственного приложения. Если в подгруженной библиотеке случится какая-то фатальная ошибка (типа разыменовывания нулевого указателя), то вся программа благополучно помрёт. А в микросервисах падение одного микросервиса не мешает другим продолжить работать (и их специально пишут и организовывают так, чтобы подобное падение не приводило к остановке всего сервиса).

Микросервисы - это не про распилить приложение хоть как-нибудь на несколько файлов. Это про разделение функций, резервирование, масштабирование и отказоустойчивость. А также про непрерывную разработку и раскатку.

JS чувствителен к регистру

querySelectorALL - неправильно
querySelectorAll - правильно

Сразу отмечу: писать свой велосипед, кроме как для получения личной практики - не советую. Будет бесконечное число подводных камней, костылей и тп, которые разработчики различных БД уже прошли.
А так, если нужно простое решение советую обратить внимание на SQLite. Там не требуется отдельный сервис/демон у вас должна быть реализация под ваш язык/фреймворк/среду и она будет работать.
Достаточно надёжное решение.
PS отдельно отмечу, возможно, вы имели ввиду совсем другое.

javascrip - это инструмент, json - это формат, а база данных - это место хранения, инструмент и формат одновременно.
Т.е. тебе нужно еще понять где ты будешь хранить данные, и вот от сюда и полезут проблемы.

Интернет магазин - значит участвует как минимум браузер (вырожденные случаи вида - магазин в telegram/wechat не рассматриваем), хранить данные браузер умеет только локально, для клиента, а у интернет магазина как минимум есть еще продавец, с которым клиент должен связываться для получения списка и цен на товары в наличии и указаний к пожеланию купить (корзина)... т.е. нужен еще и сервер (варианты с децентрализованной сетью так же не рассматриваем ибо это хардкор не для новичков).

Если твой сервер однопоточный (например если речь идет про javascript то бакэнд серверный можно писать на nodejs, с оговорками про асинхронность) то в принципе можно хранить все данные в файлах, и не сильно заморачиваться с блокировками и транзакциями, а из-за них основные проблемы возникают, зачем люди к готовым базам данным идут.

Поэтому тебе правильно посоветовали, используй sqlite, минимум усилий на обслуживание и настройку (база данных = файл, никакого сервера и при этом полноценный sql с почти бесплатной миграцией на любую sql базу данных в будущем)

Если бы у меня были такие проблемы...
1. Для начала нужно оценить мамкин ли это куллхацкер или профессионал, который опирается на инфраструктуру от гос-ва, потому что последний, если Вы ему будете нужны, все равно получит информацию о Вас, даже если придется устраивать маски-шоу.
2. В случае если это мамкин кулхацкер:
2.1 Меняем роутер на более новый и современный.
2.2 Меняем железо на ПК на то, которое поддерживает GPU Passthrough. На него ставим Proxmox, настраиваем виртуалку с пробросом видеокарты и ставим уже в виртуалку Windows, хотя лучше бы ставить Linux, тем более что гос-во с 2025го года в большинстве учреждений связанных с гос-финансированием запрещает устанавливать софт не отечественный, а значит это повлияет на тех, кто будет учиться и обмениваться файлами с такими учреждениями. Смените дистрибутив Windows обязательно.
2.2 Можно поменять смартфон, можно перешить его, но в любом случае я бы сбросил к заводским настройкам и поменял аккаунты и постарался сменить соцсети. Возможно у Вас взломаны текущие аккаунты. Если нельзя по каким-то причинам отказаться от соцети, то нужно завести новый аккаунт и максимально защитить его через аутентификацию через смс и все в том же духе. Если есть что-то важное, то нужно вытаскивать оттуда.
2.3 Важную информацию типа фоток и файлов лучше всего поместить в виртуалку у которой отобрать выход в сеть интернет, заблокировать на уровне роутера, и сбрасывать вручную файлы туда, что бы на смартфоне и ПК не было этих файлов. Так же я бы перезакачал софт. Стараясь скачивать его с официальных источников. Если интересует трекер, то под него выделить отдельную голую Винду, которой запретить выход в локальную сеть (только интернет) и ни в коем случае не выходить в соцсети через эту пиртуалку. Своего рода сделать из нее песочницу. Раз в неделю через бэкап делать полный откат.
2.4 Настроить браузер а автоматическое очищение кэша и кук файлов при выходе, да это будет неудобно, т.к. при каждом заходе в соцсеть придется вводить логин и пароль заново, но если за Вами следят...
2.5 Смартфон настроить на жесткий уход в сон при выключенном дисплее. Автоотключение дисплея через 1 минуту. С ПК то же самое. Поставить пароли на вход в обоих случаях.
2.5 Если и после этого информация будет попадать в чужие руки, то я обратил бы внимание на круг близких. Не является ли из них кто-то кротом.

Вариант с колбэком требует от того, кто будет пользоваться классом, слишком всерьез разбираться с ним.
Три разных метода логичны, поскольку они выполняют три разные действия и это естественная, ожидаемая логика.
А вот их общую низкоуровневую логику можно вынести в четвертый метод, приватный.

$grouped = [];

foreach ($items as $n) {
  $grouped[$n['type']] ??= [
    'type' => $n['type'],
    'typeAmount' => 0,
    'amount' => 0,
  ];

  $grouped[$n['type']]['typeAmount'] += $n['typeAmount'];
  $grouped[$n['type']]['amount'] += $n['amount'];
}

$grouped = array_values($grouped);

потому что опечатка

$_SEESION['user']
$_SESSION['user']