FanatPHP

Проще всего сразу выбирать и ФИО и почту, без всяких подгрузок

Добавлю, что если и делать подгрузку, то тогда живой поиск по фамилии, и не загружать заранее вообще ничего.

Здесь неверно практически всё.
В первую очередь начичие примерно миллиона совершенно одинаковых функций и вообще повторений.

Я, кстати, не в первый раз встречаю такой винегрет. Его готовят в каком-то видео на ютубе?

Вот как должно быть на самом деле:

class Database {
    public $db;

    public function __construct ($dbname, $user = "root", $password = "", $host = "localhost", $type = "mysql", $charset = "utf8", $options = array())
    {
         $default_options = [
            PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
            PDO::ATTR_EMULATE_PREPARES => false,
            PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        ];
        $options = array_replace($default_options, $options);
        try {
             $this->db = new PDO("{$type}:host={$host};dbname={$dbname};charset={$charset};", $user, $password, $options);
        } catch (PDOException $e) {
            throw new \PDOException($e->getMessage(), (int)$e->getCode());
        }
    }

    public function disconnect () {
        $this->db = NULL;
    }

    public function query ($query, $params = array()) {
        $stmt = $this->db->prepare($query);
        $stmt->execute($params);
        return $stmt;
    }

    public function getRow ($query, $params = array(), $fetchMode = PDO::PDO_FETCH_ASSOC) {
        return $this->query->fetch($fetchMode);
    }
    public function getRows ($query, $params = array(), $fetchMode = PDO::PDO_FETCH_ASSOC) {
        return $this->query->fetchAll($fetchMode);
    }
}

Хотяя не вижу большого смысла в последних двух.

Поскольку вопрос не ясен, отвечу в целом по коду.

Класс Модель - это НЕ обёртка для SQL запросов. И поэтому не должна наследовать mysqli.

Логировать ошибки в бд - это ужас. Сделайте себе одолжение, логируйте в файл.

Обработка ошибок на месте - это дважды ужас. Если подсчитать, сколько электроэнергии потратили пользователи похапе, старательно выписывая эти бессмысленные заклинания трай, кетч, лог еррор в каждой функции, то глобальное потепление уже давно бы сменилось похолоданием. Исключение - это не результат работы функции. Не надо писать трай на каждый чих, как будто это if ($result = mysql_query()). Исключение можно поймать в совсем другом месте. Наппимер, в глобальном трай кетче вокруг всего приложения. Или более интеллектуальный вариант - хендлер исключений

exit($exception->getMessage()); - это вообще за гранью добра и зла. Какой сакральный смысл несёт кетч с таким содержимым?

В целом, это классический вопрос про управление зависимостями. Ответ тоже классический - все зависимости передавать через параметры конструктора. Для облегчения этого процесса служит di контейнер.

Этот конфиг неуязвим
О чем, собственно, и написано по ссылке.

И если так возможно сделать, тогда как убрать символ коммента из php?

НИКАК
Надо не символы убирать, а запросы нормально писать, чтобы ниакие символы не мешали.

Я же тебе давал ссылку, где написано, что делать. А ты опять всякую дурь читаешь.

Идем в мануал, читаем
session_start ([ array $options = array() ] ) : bool
Скроллим вниз до См. так же
видим функцию, которая нам нужна

https://stackoverflow.com/a/14767651/285587

Ошибка при переносе сайта на Bitrix (Call to undefined function mysqli_init()), как избавиться?

перед соединением с БД надо написать волшебную строчку

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

и запустить свой код еще раз.
прочесть сообщение об ошибке

Скрипты такие конечно же есть, и во множестве.
Работают из них примерно ни один.

Потому что ни один нормальный почтовик не будет рассказывать спамерам всего мира, какие ящики у него заведены. Он скажет не важно, есть пользователь или нету - пишете, что у вас там, а мы дальше разберемся.
А вот твой хост возьмет на заметку и после повторения такой вот активности забанит от греха.

Проверять надо не существование ящика, а наличие пользователя, который его читает. Что достигается, как выше ответили, совершенно стандартным способом - отправкой емейла с кодом. Не "прямо при вводе", но зато надежно

Прямо анекдот

- Ты где деньги берешь?
- В тумбочке.
- А откуда они там?
- Жена кладет.
- А у нее откуда?
- Я даю.
- Ну а ты-то где их берешь?
- Да в тумбочке!

Вот у тебя массив $data это такая тумбочка, в которой, как ты воображаешь, лежат любые данные, как только они тебе понадобятся. Из базы, из реквеста - без разницы. Всё в тумбочке.
Я даже не уверен, что ты к БД обращаешься. Зачем? Все в $data само появится.

1. Выкинуть класс DataBase на помойку, он здесь явно лишний.
2. создать файл engine/что-нибудь/mysqli.php и записать в него код отсюда
3. Добавить а параметрам функции $mysqli

function fakePayout ($mysqli, $user, $amount, $time) {

4. Переписать код запросов на подготовленные выражения

function fakePayout ($mysqli, $user, $amount, $time) {
   $referer = 'P'.rand(4, 6).rand(1, 0).rand(000000, 999999);
   $refererIncome = $amount/100*150;
   $stmt = $mysqli->prepare("INSERT INTO `deposits` (`user`, `amount`, `time`, `type`, `fake`) VALUES (?,?,?, '1', '1')");
    $stmt->bind_param("sss", $user, $amount, $time);
    $stmt->execute();
    $stmt = $mysqli->prepare("INSERT INTO `deposits` (`user`, `amount`, `time`, `type`, `fake`) VALUES (?,?,?, '2', '1')");
    $stmt->bind_param("sss", $referer, $refererIncome, $time);
    $stmt->execute();
}

5. Вызывать как обычно

include_once(dirname(__FILE__).'/engine/что-нибудь/mysqli.php');
fakePayout ($mysqli,$user, $amount, $time);

Потому что сообщения об ошибках надо читать.
Читать надо сообщения об ошибках.
И только потом бежать что-то делать.

output started at /home/s/sofuwa/beta.sofuwa.ru/public_html/wp-includes/functions.php:4231

Никаким BOM в таком месте даже и не пахнет.
Вместо "массовых преобразований" надо открыть конкретный файл, на конкретной строке, и смотреть что там вылезает

phpfaq.ru/newbie/headers

Все можно.
Но если ты уж собрался кого-то поломать или хотя бы запентестить, то потрудись сам, а не будь прокладкой между своей задачей и тостером.