FanatPHP

В 21 веке что то заранее "знать" для решения конкретной задачи совсем не обязательно.
Потому что существует такая штука как интернет, а в ней - поисковые системы.

На одном только этом сайте не меньше сотни ответов на этот вопрос.

Вопрос
Сколько строк вернёт база данных, если в запрос передать несуществующий логин?

Дополнительный вопрос
Какой смысл вообще городить авторизацию, если любой придурок авторизуется без всякого пароля, через SQL инъекцию?

Подробнее про вопрос секьюрности этого куска:
Если переменная подставляется напрямую в запрос, то это значит что в нее можно дописать SQL, который будет делать совсем не то, что ожидалось.
Например, если вместо имени пользователя написать что-то вроде имя' AND LEFT(password, 1) = 'a
то тогда код напишет "Лоигн занят" если первая буква пароля - "а". Пара десятков таких запросов - и первую букву мы уже угадали. Тем же способом же достаём остальные и вот мы получили пароль любого клиента.

Чтобы этого не было, переменные никогда не пишут в запрос напрямую. а передают отдельно.
как это делать - я уже писал подробно, правда в ответе на другой вопрос

Здесь надо делать так

$input = json_decode(file_get_contents("php://input"), true);

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$link = mysqli_connect(*информация БД*);
$link->set_charset("utf8mb4");

$stmt = $link->prepare( "SELECT login FROM sn_users WHERE login=?");
$stmt->bind_param("s", $login);
$stmt->execute();
$result = $stmt->get_result();
$row = $result->fetch_assoc();
if ($row) {
    echo "Лоигн занят";
} else {
    echo "Лоигн свободен";
}

Это бесполезное занятие и лучше сделать хранение этих данных в каком угодно хранилище. Если на сайте уже доступна mysql, то хранить в ней.

Чтобы при помощи php можно через форму можно редактировать данные, они не должны лежать в РНР файлах.

Во-первых, надо выбросить из головы эту дурь, "хачу изначально писать правильно".
Изначально надо написать хоть что-то.
Ни один сайт в мире не писался "изначально правильно". Сначала пишут рабочий прототип, чтобы хотя бы самому понять, что ты делаешь.
Это принципиальный момент. Варианта тут только два - либо ты делаешь минимальный вариант доступными средствами и потом его развиваешь, либо сидишь на диване и рассуждаешь о самых модных веяниях и в итоге не получаешь ничего. Особенно если даже минимальный вариант реализации для тебя темный лес и загадка века.

И делать не 100500 способов оповещения, а один.
То есть сделать таблицу подписки, в которой указано - на какое событие подписался юзер, и его айди.

После этого написать самый тупой код, который прямо при наступлении события лезет в базу, находит емейлы всех полутора подписантов, и в цикле рассылает им оповещения.

Одно это уже займёт вас на пару месяцев.

И только после того как это сделано, после того как заработает хоть что-то, можно начинать думать в сторону других способов. Но опять же, не всех скопом, а по одному. Сделали рассылку в телеграм? Поехали с оповещениями в браузер.

То же самое касается способа рассылки.
Только после того как рассылка начинает занимать ощутимое время - и, разумеется, после того как она вообще была сделана - только после этого можно задуматься о сервере очередей, о том что по наступлению события добавляются только задания в очередь, а сами рассылки делают несколько отдельных сервисов и воркеров. И всё это, разумеется, только если проект не загнется раньше/у автора не пропадёт интерес/у него же хватит способностей осилить всю эту премудрость

Если на английском, то
https://phptherightway.com/
https://phpdelusions.net/
https://www.youtube.com/watch?v=sVbEyFZKgqk&list=P...
Ещё порекомендую по возможности приобрести книгу Джона Дакетта PHP&MySQL

Ну и если есть вот прямо такое желание не превратиться в редиску позорящего (а с РНР это практически неизбежно, учитывая количество говнокода, который выдают за обучающие материалы всякие самозванцы, жулики и просто дурачки) то при сомнениях пишите сюда вопросы, мы всегда поможем разобраться и отличить зерна от плевел

На частные вопросы ответили в комментариях, поэтому ответим на вопрос из заголовка.

Чтобы соединить сайт с mysql, в РНР вообще-то есть два API - mysqli и PDO. Несколько лет назад с mysqli вообще невозможно было нормально работать, но на данный момент они выровнялись, хотя PDO все равно удобнее, по трем причинам

1. Единый интерфейс при работе с различными СУБД (неактуально, если mysql для нас является синонимом слова база данных)
   
2. Набор функций-хелперов для получения данных из БД в различных форматах (при желании легко воспроизводится вручную)
   
3. Именованные плейсхолдеры (для некоторых это главная причина использовать PDO)
   

Но в целом, как я говорил выше, сейчас можно использовать любое API. Главное - не использовать тот древний говнокод, который приведён в вопросе.

1. Создаём файл`config.sample.php` куда кладем все настройки приложения, в том числе базы данных

return [
	'db' => [
		'host' => '127.0.0.1',
		'username' => '',
		'password' => '',
		'dbname' => '',
		'port' => 3306,
		'charset' => 'utf8mb4',
	],
];

2. В файле, который включается во все скрипты сайта, добавляем код

if (!file_exists('config.php'))
{
	throw new \Exception('Create config.php based on config.sample.php');
}
$config = require 'config.php';

3. И дальше в этом же файле пишем собственно нормальный код подключения к БД
либо к mysqli

// включаем режим информирования об ошибках
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
// подключаемся к серверу
$dbc = $config['db'];
$db = new \mysqli($dbc['host'], $dbc['username'], $dbc['password'], $dbc['dbname'], $dbc['port']);
// не забываем установить кодировку, чтобы не было ошибок с кракозябрами
$db->set_charset($dbc['charset']);

либо к PDO

$options = [
    \PDO::ATTR_ERRMODE            => \PDO::ERRMODE_EXCEPTION,
    \PDO::ATTR_DEFAULT_FETCH_MODE => \PDO::FETCH_ASSOC,
    \PDO::ATTR_EMULATE_PREPARES   => false,
];
$dbc = $config['db'];
$dsn = "mysql:host=$dbc[host];dbname=$dbc[dbname];charset=$dbc[charset];port=$dbc[port]";
$pdo = new \PDO($dsn, $dbc['username'], $dbc['password'], $options);

После того как будет освоена работа с системой контроля версий (а по-хорошему это надо было сделать уже давно) добавляем config.php в файл .gitignore
Таким образом на каждом хосте, где исполняется этот код, будет собственный файл с настройками, создаваемый по образцу из config.sample.php

Да, и Очень Важное Дополнение:

почему нельзя сделать 1 соединение для сайта и не тратить каждый раз время на коннект к БД?

Никогда не следует переживать по поводу воображаемых проблем. Вот только когда создание коннекта каждый раз станет реальной проблемой, только тогда и начинать переживать по этому поводу и искать пути решения (спойлер: никогда).

Основных направлений два:

1. https://freelance.habr.com/
   
2. Осваивать программирование и базовые навыки работы с интернетом. В частности умение перейти по ссылке и найти на веб-странице документацию для разработчиков.
   

Отдельно хотел бы остановиться на сервисе фрикассе точка ру.
Я не знаю, какова экспертиза её разработчиков, но по крайней мере документацию по использованию системы писал имбецил. Одна только предлагаемая в ней функция,

function getIP() {
	if(isset($_SERVER['HTTP_X_REAL_IP'])) return $_SERVER['HTTP_X_REAL_IP'];
	return $_SERVER['REMOTE_ADDR'];
}
if (!in_array(getIP(), array('136.243.38.147', '136.243.38.149', '136.243.38.150', '136.243.38.151', '136.243.38.189', '136.243.38.108'))) {
	die("hacking attempt!");
}

- это такой кринж, что зубы сводит. От нее за километр разит немытым двоечником, который компьютер вчера в первый раз увидел. И уже такой, "я у мамки мерчант!"
Этот идиот сделал ровно противоположное тому, что собирался. Вместо ограничения для входящих IP, он наоборот - открыл доступ для всего интернета.
Ну и это инфантильное "hacking attempt!" очень много говорит о нашем прыщавом программисте, который "хакинг" видел только в кино.

Я бы этой фыркассе и копейку не доверил