FanatPHP

Все очень плохо.

Самое главное - черный список никогда не является надёжной защитой. Защищает только белый список.

Плюс файл надо в обязательном порядке переименовывать.

Во-первых, зачем вообще запрещать "прямой вызов"?
Это какие-то страхи из 90-х.

Во-вторых, если уж этот мусор в файле имеется, то почему в коде не определена константа TEST?

Что будет быстрее обрабатываться,

Одинаково
К "серверной оптимизации" такая ерунда не имеет ни малейшего отношения.

что правильнее

Зависит от конкретной задачи

Баннеры, на мой взгляд, должны показываться отдельным сервисом, а не прописываться прямо в шаблоне.
Вносить правки в репозиторий, чтобы поменять баннер на странице - это дикость

$array2 = ["key" => $array1];

Доработаем вариант Melkij чтобы было меньше писанины

select * from (
select fields,... from tablename order by field desc limit 30
) as subquery
order by field

Всегда будут работать корректно, но надо передавать в виде сервиса,потому что глобальные переменные - это зло.
Для примера можно посмотреть на Symfony HTTP foundation

Специально для всех жертв видеокурсов по похапе.
Мастеркласс по решению супер-сложной задачи по извлечению информации из базы данных.

1. Вместо идиотской mysqli используем нормальный PDO. Берем отсюда код соединения с БД и записываем его в файл db.php
2. Убеждаемся, что можем видеть все ошибки, которые возникают в коде
3. Собственно ответ на вопрос "как подставлять словие в запрос" заключается в 3 строчках

$sql = "SELECT id, city_name FROM city where id = ?";
$stmt = $pdo->prepare($sql);
$stmt->execute([$_GET['sch']]);

4. Переписываем наш многострадальный код

<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
include 'db.php';
$data = $pdo->query("SELECT id FROM city LIMIT 10")->fetchAll();
?>

<form>
  <div class="form-group">
    <label for="search_word">Поиск</label>
    <select class="form-control" name="sch">
    <?php foreach ($data as $row): ?>
        <option><?=$row['id']?></option>
    <?php endforeach ?>
    </select>
  </div>
  <input type="submit" class="btn btn-default">Поиск</button>
</form>

<?php
if (!isset($_GET['sch'])) {
    die("Выберите значение");
}
$sql = "SELECT id, city_name FROM city where id = ?";
$stmt = $pdo->prepare($sql);
$stmt->execute([$_GET['sch']]);
$data = $stmt->fetchAll();
?>

<?php if ($data) : ?>
    <table class="table table-striped"><tr><th>ID</th><th>Город</th></tr>
    <?php foreach ($data as $row): ?>
        <tr><td><?=$row["id"]?></td><td><?=$row["city_name"]?></td></tr>
    <?php endforeach ?>
   </table>
<?php else : ?>
    echo "0 results";
<?php endif ?>

Возникающие на экране сообщения об ошибках пытаемся перевести и нагуглить самостоятельно. Только в самых беднадежных случаях идем на тостер и просим растолковать

А ведь прав был тот чувак, у кого в инфе написано, что скоро на тостере начнут спрашивать, сколько будет 2х2.
Не прошло и двух дней

PHP уже больше 10 лет как предоставляет очень удобные методы работы с датой, которые неизвестны авторам видео курсов и - как следствие - подавляющему большинству пользователей.
Например, есть подходящий для данного случай класс DatePeriod

$begin = new DateTime( '2019-01-10' );
$end = new DateTime( '2019-02-10'); 
$end = $end->modify( '+1 day' ); // если надо включительно
$interval = new DateInterval('P1D');
$daterange = new DatePeriod($begin, $interval ,$end);
foreach($daterange as $date){
    echo $date->format("Y-m-d") . "\n";
}

Если выборка делается из БД, то с помощью PDO можно сразу группировать по определенному полю

$data = $pdo->query("SELECT sector, table.* FROM table")->fetchAll(PDO::FETCH_GROUP);

Можно написать простую обертку для mysqli, которая будет брать на себя рутинные операции, если надо выполнить только один запрос.

$sql = "SELECT * FROM `forum_topic` WHERE id = ?";
$topic = mysqli($base, $sql, [$id])->get_result()->fetch_assoc();
$sql = "SELECT * FROM `profile` WHERE id = ?";
$profile = mysqli($base, $sql, [$topic['uid']])->get_result()->fetch_assoc();

Плюс, как водится, второй запрос здесь не нужен вообще, поскольку такие вещи делаются джойнами

$sql = "SELECT * FROM forum_topic, t profile p WHERE p.id=t.uid AND t.id = ?";
$topic = mysqli($base, $sql, [$id])->get_result()->fetch_assoc();

И в топике будет вся информация из профиля.

Если не нравится постоянно писать ->get_result()->fetch_assoc(), то можно эти операции записать в еще одну функцию

function mysqli_assoc($mysqli, $sql, $params) {
    return mysqli($mysqli, $sql, $params)->get_result()->fetch_assoc();
}

А когда надоест разбираться с зоопарком из функций, то можно будет сделать свой класс, в котором собрать эту функциональность.

Только непонятно, почему в вопросе стоит тег PDO.

Вот и выросло поколение, которое не знает про волшебный функционал PHP serialize() / unserialize()...
Ну, это даже и к лучшему.

А вот то что пассажир решил таки идти напролом и делать не по-людски, а хранить на сайте миллион файлов в сессиями - это, конечно, печально.

Ответ простой: не надо хранить корзину в сессии. Ей там нечего делать.
Корзину надо хранить в базе данных. Пользователя идентифицировать по куке.
Соответственно, проблема "получить данные всех сессий" больше не существует.
Проблема "найти все брошенные корзины" сводится к примитивному запросу в БД.

Опять это "пробывал". Ты не в конфетном магазине, чтобы пробовать. Есть инструкция, по ней надо делать. А не "пробовать" всякую дичь от балды.
Плюс, если не работает, то надо читать сообщения об ошибках. В них - ты не поверишь - написано, почему у тебя не работает. Если не можешь осилить самостоятельно, что написано в сообщении об ошибке - несешь старательно на Тостер, ничего не потеряв по дороге. Здесь тебе его растолкуют.

В целом эта команда должна работать, если убрать пробел перед паролем и добавить имя таблицы. Если все равно не работает - я написал выше, что делать.

База данных не настолько тупая, как многие думают.
Данные в нужном формате можно получить сразу из запроса. Для даты можно использовать date_format(date, '%d.%m%Y') в запросе.
А вот вот цену я бы настоятельно не рекомендовал преобразовывать в какой-бы то ни было другой формат. Могут быть неприятности.