FanatPHP

Чтобы сделать запрос с русскими буквами, надо заходить не под рутом, а под нормальной учетной записью.
Под рутом в консоли будет применяться дефолтная кодировка, а до версии 8.0 это Latin1, в которой русских букв нету.

При заходе под нормальным юзером консоль mysql автоматически подхватит текущую кодировку клиента командной строки.

Правильный ответ

// Достанем юзера по мылу
$sql = 'SELECT * FROM `user` WHERE `email` = ?';
$result = $db->prepare($sql);
$result->execute([$email]);
$user = $result->fetch();

// потом сверим его хеш пароля с паролем из формы
if ($user && password_verify($_POST['password'], $user['password'])) {
 echo "it's ok";
}

Переменная в запросе только одна, поэтому нет смысла устраивать писанину с именованными плейсхолдерами.
Запрос может не вернуть ни одной строки, и если это не проверить, то будет ошибка.
Ну и имя поля в таблице вполне себе читается из запроса.

По поводу остальных вопросов. Есть такая штука, поисковая машина. Она помогает находить ответы на вопросы самостоятельно. Самыми популярными являются google.com и yandex.ru. И это реально работает. Просто попробуй:
Что дают обратные апострофы в именах таблиц и полей?
password_hash и PDO

Как можно узнать из недавно заданного вопроса, Доктрина не поддерживает подобный синтаксис.

Удивляет здесь другое.

Ничто не мешает, но придётся создавать соединение mysqli, и прочее лишняя работа, я думал может можно штатными средствами

Чтобы "создать соединение mysqli" и выполнить запрос нужно меньше времени, чем писать вопрос на тостер.

Не говоря уже о том, что для одноразовой вставки ни "mysqli", ни РНР вообще не нужен - все делается через консоль mysql.
Если же запроса кактакового нету, а есть только текстовый файл с данными, то они вставляются через LOAD DATA INFILE, опять же без малейшего участия Симфони, Доктрины и РНР

Нет, не стоит.

С такой мотивацией ("а не написать ли мне враппер?...") писать вообще ничего не нужно. Потому что ничего хорошего не выйдет.

Я даже могу точно предсказать, что выйдет: монстр, который многотрудно и многословно дублирует 10% функционала PDO, не добавляя при этом никаких улучшений, и при этом делает невозможным использование остальных 90%.

Любой код надо писать не от нечего делать, а только имея четкое представление - зачем конкретно этот код нужен, какую конкретно проблему он будет решать.

Поэтому место написания враппера санчала надо научиться использовать оригинальный ПДО, разобраться с тем, как его правильно использовать, изучить его сильные и слабые стороны, понять, чего вам в нем не хватает, и только потом садиться писать враппер, который добавляет недостающую функциональность, но не урезает при этом существуюущую.

Это не надо делать в "произвольном" классе. Это надо делать в сервисе. В который все необходимые компоненты передаются через dependency injection.
При конфигурировании сервиса в services.yml все необходимые ему компоненты прописываются в аргументы конструктора

foo.service:
        class: AppBundle\Helper\Foo
        arguments:
            $entityManager: "@doctrine.orm.entity_manager"

и потом в самом классе в конструкторе переданный аргумент присваивается переменной класса

use Doctrine\ORM\EntityManager;

class Foo
{   
    /**
     * @Var EntityManager
     */
    protected $em;

    public function __construct(EntityManager $em)
    {
      $this->em = $em;
    }

Смысл в том, что в Симфони не должно быть "произвольных классов". Все классы должны укладываться в четкую стркутуру. Репозитории - для работы с БД. Контроллеры обрабатывают НТТР запросы. "произвольный код" пишется в сервисы. То есть это должен быть не просто класс, сам по себе, а сервис, описанный в конфигурации.

Никакую. К big data указанные объемы отношения не имеют.
Подойдет любая СУБД, так что можно выибарть ту, которая больше знакома.

Тем более, что

Строки могут повторяться между юзерами.

Т.е. в нормализованном виде это будет занимать еще меньше места.

Лично мне куда интереснее другой вопрос. Что будет делать система с миллионом строк после запроса

"выбрать все строки, принадлежащие юзеру Х"

.

Все верно объснили, но никто не написал, как сделать правильно.
Единственным правильным вариантом использования такой функции будет что-то вроде

function getСolumn( $db, $sql, $params = null) {
    $stmnt = $db->prepare( $sql );
    $stmnt->execute($params);
    return $stmnt->fetchAll( PDO::FETCH_COLUMN);
}
print_r( getColumn( $db, 'SELECT category_name FROM categories') );

Или, в еще более генерализованном варианте,

function query( $db, $sql, $params = null) {
    $stmt = $db->prepare( $sql );
    $stmt->execute($params);
    return $stmt;
}
print_r( query( $db, 'SELECT category_name FROM categories')->fetchAll( PDO::FETCH_COLUMN) );

Я настоятельно не рекомендую заниматься экономией на спичках и пытаться скостить себе написание двух SQL операторов. Мало того, что надпись вида getNames( $db, 'categories', 'category_name' ) сторонний человек не поймет без того чтобы заглянуть в описание функции, мало того, что такое написание вызывает ложное чувство безопасности. Но, главное, запрос без параметров очень редко когда бывает нужен, и такая функция большую часть времени просто не будет использоваться.

SQL - это гениальное изобретение, позволяющее буквально в нескольких словах описать сложнейшие операции с данными. Не надо считать себя самым умным и пытаться "улучшить" SQL, сократив его до лексикона Эллочки-людоедки.

Код подключения также надо поменять, поскольку возвращать строку из функуции, которая должна возвращать объект - это какая-то бессмыслица, чтобы не сказать еще хуже.
Вот допустим у нас подключение не удалось. Мы пытаемся использоватьс строку с ошибкой в качество объекта ПДО и... что?

Не нужно вообще ловить исключения PDO. Они прекрасно могут сообщить о себе сами.

function dbConnect($dsn, $user, $password) {
    return new PDO( $dsn, $user, $password, [PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION] );
}

Изучать надо программирование.
Все эти вопросы, "Какую машину лучше учиться водить - Рено или Фольксваген?" - это детский сад, честное слово.
Если для вас потолок - это несколько десятков встроенных функций одного языка, то всё равно что учить - ковыряться помаленьку можно на любом.
Программист же мыслит не инструкциями, а алгоритмами, паттернами, потоками данных, структурами объектов, шинами сообщений. На каком языке это все реализуется - не принципиально.

Потому что apache2 к ошибкам пхп не имеет вообще никакого отношения.
А все установленные в php.ini значения могут быть переписаны в коде.

Судя по кастомной странице ошибки, программное обеспечение, которое вы водрузили на сайт, блокирует вывод ошибок на экран. И правильно делает. На боевом сервере ошибки должны идти в лог. Вот там их и надо смотреть.

А для домашнего компьютера, который никто кроме вас не видит, надо посмотреть, как настраивать ваше программное обеспечение для режима разработки. Наверняка есть опция настройки, которая за это отвечает.