FanatPHP

Можно сделать сквош, и получить из двух коммитов один - вопрос снимается.
А в целом это точно не фикс. Фикс это не запланированная правка.
То есть при текущем подходе это будет фича такая-то, парт ван, и фича такая-то парт ту.

Технологию надо знать ровно одну: называется google search или "базовые навыки пользования интернетом".
К примеру, перед тем как задать вопрос на форуме (и мычать невнятное "ну я искал, марьванна, нинашол"), надо сначала воспользоваться такой секретной технологией, как поиск по конкретно этому формум, site:qna.habr.com php middle
И обнаружить примерно 100500 готовых ответов на свой вопрос.

Ну учитывая, что после прошлого вопроса человек начал делать хоть что-то, то грех не помочь.

При написании кода необходимо действовать осмысленно.
Не просто накидывать подсмотренные где-то команды в случайном порядке, а разбираться, что они делают.
К примеру, вот использовали мы команду ob_start();
Очень хорошо! Теперь надо подумать - зачем. И что с ней делать дальше.
В этом нам поможет документация. переходим по ссылке php.net/ob_start
Здесь я дам подсказку: можно промотать до списка похожих функций. И там сразу будет нужное.

А еще один косяк, чисто логический, я думаю вполне получится исправить самостоятельно

добавить счетчик
проверять счетчик
после трех элементов вызвать break

Если код всегда один и тот же, то никак, разумеется, его не хранить.
Хранить только изменяемые данные, а код добавлять динамически при выводе.
Ссылку доставать из засланного кода регуляркой

никак не делать.
всё равно этот говнокод позволит любому придурку зайти вообще не зная ключа, а тупо через инъекцию.
ну и какой смысл тогда проверять?

Надо сначала научиться работать с БД правильно

<?php 

session_start();
require_once 'connect.php';

$key = $_POST["key"];

$stmt = $connect->prepare("SELECT * FROM `keys` WHERE `key` = ?");
$stmt->bind_param("s", $key);
$stmt->execute();
$result = $stmt->get_result();
$user = $result->fetch_assoc();
if ($user) {
    $_SESSION['key'] = $user;
    header('Location: ../profile.php');
    exit;
} else {
    $_SESSION['msg'] ='Неправильный ключ';
    header('Location: ../index.php');
    exit;
}

И потом в индексе вывести $_SESSION['msg'] как угодно и удалить

В гугле. Всё есть в гугле.
Перед тем как интересоваться шаблонизаторами, надо научиться пользоваться интернетом.
Искать информацию, анализировать информацию, усваивать информацию.
Учиться формулировать вопросы. Как для поисковика, так и на форум.

В таком общем виде вопросы задают в гугль.
А на форум пишут уже конкретные вопросы, если что-то непонятно.

Общий ответ для всех подобных вопросов - var_dump($_SERVER);
В данном частном случае нужен элемент HTTP_HOST, который по очевидным причинам всегда есть и содержит правильное значение.

Нет ненормально. Уже один юнион - это скорее всего говнокод и и кривая структура БД.
На скорость влияют не какие-то особо опасные операторы, а перебор больших объемов данных без индекса.