FanatPHP

Первый вариант, разумеется, вообще ни о чём.

Есть три вектора атаки на пароли: перебор по радужным таблицам, брутфорс и подбор по словарю.
От первого защищает соль, от второго алгоритм, от третьего сложность пароля.

У нас здесь речь идет об алгоритме. То есть, о буртфорсе. Что такое брутфорс? Это тупо подстановка случайных сочетаний символов по очереди и проверка, не совпал ли хэш. Чем быстрее вычисляется хэш, тем быстрее раскалывается пароль.
ПОЭТОМУ, ключевой характеристикой хэша для паролей является сложность его вычисления.
Твой ша-пицот-двенадцать выплоненный стопицот раз - это для современной техники как воробей чихнул. А для будущей и подавно.
Поэтому умные люди придумали алгоритмы которые во-первых вычисляют каждый хэш гораздо медленнее, а во вторых адаптируются под растующую скорость процессоров, и говорят тебе когда пора уже усложнять алгоритм. Именно этим и занимаются встроенные функции, и поэтому ты должен использовать именно их.

Как у тебя только в глазах не рябит от всех этих знаков препинания
1. Не HTML писать внутри РНР, а наоборот - РНР внктри HTML.
2. Использовать оператор сведения с null
3. Экранировать вывод по умолчанию
т.е

<tr class="tableGrey">
    <td>Фактический адрес</td>
    <td colspan="4"><?= htmlspecialchars($callCompanyData['result']['UF_CRM_1587463057321']) ?? ' ') ?></td>
</tr>

3. Научиться пользоваться шаблонизатором Twig, т.е.

<tr class="tableGrey">
    <td>Фактический адрес</td>
    <td colspan="4">{{ callCompanyData.result.UF_CRM_1587463057321 ?? ' ' }}</td>
</tr>

Чтобы записать этот вывод в переменную надо пользоваться функциями буферизации вывода

Во-первых не позорься, убери тег big data. 11 лямов - это не бигдата, а кошкины слёзки.
Во-вторых, надо учиться задавать вопросы.
Не вопрос вида "доктор, у меня рука болит, как сделать чтобы не болела", а подробно излагать, что за поиск, что за запрос, что за данные, что за столбец, есть ли индекс, что показывает explain.

В текущем же виде ответ только один - помазать зеленкой добавить индекс
если индекс есть, и поиск идет по полному совпадению, то смотреть, влезает ли индекс в память
Если поиск идет по частичному совпадению - то выносить его в отдельный сервис, sphinx/elastic

если запрос возврашает пустоту, то в таблице нет данных.
если ты видишь эти данные в другой программе, значит эта программа соединяется с другим сервером

потому что перезапускаешь ты веб-сервер а надо - РНР

DateTime::createFromFormat()

Любая ошибка синтаксиса, вызванная передаваемыми в запрос данными говорит о том, что запрос в принципе пишется неверно. А по-старинке, путем запихивания всех переменных прямо в строку запроса.

Так давно уже никто не делает (под "никто" я имею в виду программистов, а не самоучек, которые сами от горшка два вершка, а уже учат других как писать программы, и которых, к сожалению, развелось немыслимое количество, что на тостере, что - самое печальное - на ютубе, так что встретить нормальный код на просторах интернета - это реальная проблема).

чтобы избежать любых проблем с данными, и сделать код читабельнее и короче, данныев базу данных следует отправлять отдельно от запроса.

$sql = "INSERT INTO t (text, author_id) VALUES(?,?)"; // заменим переменные на специальные маркеры
$stmt = $mysqli->prepare($sql); // подготовим запрос к выполнению.
$stmt->bind_param("ss", $text, $author); // привяжем к нему переменные
$stmt->execute(); // и выполним его

три простых шага, а код становится гораздо чище, безопаснее и короче.
причем это в mysqli три, а в PDO вообще два:

$sql = "INSERT INTO t (text, author_id) VALUES(?,?)"; // заменим переменные на специальные маркеры
$stmt = $pdo->prepare($sql); // подготовим запрос к выполнению.
$stmt->execute([$text, $author]); // сразу и привяжем и выполним

массивом
$sql->bind_param($char, ...[$adin, $dwa, $tree]);

Хороший вопрос, который, к сожалению, редко задают