FanatPHP

1. Найти того гения, который придумал так хранить данные, и дать ему хорошенько по голове, чтобы он на всю жизнь запомнил, что так делать нельзя
2. Сделать нормальную базу данных, где эти идентификаторы хранятся в таблице-связке
3. Выполнить простейший стандартный SQL запрос.

Ну слава богу что есть хотя бы понимание опасности прямого исполнения кода.
Потому что у большинства местных хомячков - что попрошаек, что помогаек - это понимание начисто отсутствует.

Для корректного решения придется немного потрудиться.
Установить https://symfony.com/doc/current/components/express...
и научиться с ним работать

Циклы в РНР никак не связаны. Как и в любом другом языке.
И второй всегда начинается без свякой связи с первым.
Если же речь идет о переменных, которые участвуют в цикле, то программист должен позаботиться САМ, о том чтобы перед началом любого цикла они имели нужные значения.

реально конечно
надо только каждому сказать, чтобы он поменял ip своего компьютера, чтобы иметь возможность снова смотреть рекламу.

через прокси тоже можно. тогда гуголь заблокирует учетную запись целиком, и проблема отключения рекламы станет неактуальной.

Требуемый параметр называется "криптографической стойкостью".
Большая часть самопальных решений "из букв и цифр" такой стойкостью не обладает.
Как не обладает ей и uuid v4.

На данный момент рекомендуемым решением является использование функции random_bytes()
$token = bin2hex(random_bytes(24));
Далее токен пишется в БД и в куки пользователю.

Ни в коем случае не надо совершать ни одно из телодвижений, предложенных Rsa97
Режим выброса исключений специально сделан, чтобы не писали этот говнокод из прошлого века.
Если в коде написано if($mysqli->connect_errno) {, это означает что никакой нормальной обработки ошибок там всё равно не было. И надо просто убрать этот бесполезный мусор. Поскольку вариант с исключением в сто раз информативнее и удобнее для обработки.
И у запросов тоже, кстати, надо поубирать всю тупизну с if($mysqli->error) или, того хуже, or die()

Если же интересует, как в принципе обрабатывать ошибки в РНР, то это другой вопрос.
Для локальной системы ничего менять не надо. Для боевой - включить логирование ошибок, выключить показ в браузер и в случае ошибки выводить стандартную страницу о временной недоступности сайта.

Тот редкий случай, когда действительно требуется именно обработка ошибки соединения, а не "die('что-то пошло не так')" мы здесь не рассматриваем, поскольку к моменту, когда программисту такое может понадобиться, он уже владеет базовыми приемами программирования и вполне разберётся сам.

Очередной дурацкий вопрос.
И дело даже не в том что линукс действительно на первых порах не нужен.

Ну нет бы хоть кто-то спросил, "я вот учу это, это и это, а еще хочу вон то и то, а что ещё посоветуете?"
Нет - все желающие вайти стройными рядами маршируют на тостер за разрешением, "а можно я не буду учить это, это и это?"
Ну что ж вы за народ-то такой?
Учить еще не начал, а уже боится - как бы не перетрудиться.

Что - уже все основы выучил? Теперь на перепутье стоишь, уже идти устраиваться или линукс мучать? Какой там линукс? Базовые операторы, основы БД, отладку, обработку ошибок, разделение кода и представления, основы НТТР, основы безопасности уже выучил? Нет? Ну так надо садиться и учить то что и на винде прекрасно учится. И задавать вопросы если что-то непонятно. Для этого тостер придуман.
А не ковырять в носу мечтательно, "все у нас хорошо, только линукса не хватает!".

Надо меньше мечтать и больше работать. И задавать вопросы по ходу дела. Тогда станешь программистом.
А с таким подходом дальше дивана не продвинешься.

t.close_date >= curdate()

На этом сайте не меньше ста ответов на этот вопрос.
Надо немного потрудиться, и постараться найти хоть один

Это называется не "в фоне" а по расписанию.
И теперь, зная правильное название, можно легко найти ответ поисковиком

https://qna.habr.com/q/911853#answer_1838455
https://qna.habr.com/q/918033#answer_1847841

Самое время познакомиться с темной стороной программирования.
Начинающие вайтишники искренне думают, что программист - это типа такой художник. Берет мольберт, поллитру, кисти и начинает ВАЯТЬ. Потом отходит на шаг, любуется делом рук своих, и снова. Ваять. А потом сразу заказчику, за большие деньги.

Так вот, в реальности это всё не так.
Большую часть времени программист не пишет код.
А пытается разобраться, почему он не работает.

Так что мы будем сейчас учиться это делать.
Тем более, что это в принципе несложно.
Главное не думать, что чем-то поможет сидеть и тупить в свой кодик. И приглашать других людей потупить в него тоже бессмысленно. Потому что причина может быть совсем не в нем. но даже если проблема и в коде, то искать её всё равно надо по-другому.
В код не надо тупить. Его надо ЗАПУСКАТЬ.
И выводить промежуточные результаты. Проверять его работу.
Заранее выяснить, какие должны быть значения у переменных, и проверять их на каждом этапе.
Где не совпадут - там и проблема.
В идеале IDE сама покажет содержание всех переменных при трассировке, но если пишешь код в блокнотике, то даже тупо писать var_dump($bar1,$var2,$var3...); и смотреть что там лежит.
Условия проверять еще проще, тупо echo 'зашли в условие if (!empty($user))';
И если лежит не то, или эхо не выводится - вот тогда уже смотреть в код и думать, почему так получилось.

В частности, при авторизации надо проверить две вещи:
1. Находится ли юзер по логину
2. если находится, то проверить корректность хэша. Для этого при регистрации надо вывести полученный через password_hash пароль и записать на бумажке
потом запросить сохраненный из БД и сравнить

Кроме того
Разумеется, отладка невозможна без сообщений об ошибках.
В половине случаев РНР человеческим голосом сообщает в чем проблема.
Поэтому всегда, в любом окружении должно стоять error_reporting(E_ALL);
плюс на домашнем компике полезно прописать ini_set('display_errors', 1); чтобы сразу видеть ошибки на экране.
На боевом сервере разумеется поставить 0 вместо 1, и добавить ini_set('log_errors', 1);

У меня только один вопрос.
Какой смысл вообще делать парольную защиту, если любой придурок сможет спокойно авторизоваться через SQL инъекцию?