Юрий Кулаксыз

По-моему запрос должен выглядеть следующим образом:

SELECT *
FROM messages
LEFT JOIN deleted_messages
  ON messages.id = deleted_messages.message_id
WHERE
  messages.chat_id = :id
  AND
  deleted_messages.message_id IS NULL

А то что вы джойните таблицу по айдишникам, а потом пихаете их неравенство в условие - вам даёт скорее всего пустой результат.

В 99% случаев вам без разницы, лишний раз редис поднимать.
Редис просто быстрее, но вряд ли это сильно много времени вам спасёт при отправке пары десятков писем.

Если объем небольшой то и нет наверное смысла еще одну точку отказа добавлять.

никак естественно не получится, у вас же будет стопицот запросов на каждого пользователя и доставать надо каждый раз всю базу чтобы проверить онлайн ли юзер.

Надо просто добавить какой-нибудь last_activity_at и при каждом запросе юзера ставить туда текущую дату.

При выборе уже выбираете тех у кого last_activity_at > now()->subMinutes(5) например.

Это и будут онлайн пользователи.

Какой ужас...

Или даже так я буду под угрозой sql-инъекций?

prepare само по себе не защищает от инъекций. От того что ты заменил слово query на слово prepare твои запросы защищеннее не станут.
чтобы prepare работало, его надо использовать правильно.

Про остальной код я вообще молчу. С чего ты решил что execute выводит какие-то данные? Зачем делать два запроса чтобы получить одну и ту же запись?

$stmt = $db->prepare('SELECT name, surname FROM accounts WHERE mail=?');
$stmt->execute([$_SESSION['mail']]);
$user = $stmt->fetch();
<div class="dash-text" id="account-name"><?= $user['name'] . ' ' . $user['surname'] ?></div>

там где нужно.
например, на пхп получать и показывать данные, а на питоне их колбасить (весьма удобно когда нужна хорошая математика).

В документации, конечно: https://laravel.com/docs/6.x/artisan#programmatica...

Есть ли какие то распространенные инструменты для этого?

https://github.com/typicode/json-server

Также, каким инструментом пользоваться для документирования REST-API?

apidocjs.com

Во-первых, если «на входе может быть form-data или json таблица», то это фиговое API. В нефиговом API всё одинаково, квадратно и красиво, как в армии. А ещё в json нет таблиц.

Во-вторых, открываем App\Exceptions\Handler, идём в класс-родитель, находим метод convertValidationExceptionToResponse, переопределяем в классе-потомке и меняем поведение на нужное.

$urls = [];
$max = 100;

for($i = 1; $i <= $max; $i++) {
    $urls[] = ${'url'.$i};
}

условие @if влияет только на то, виден html или нет.

Вы неправы.

Картинки - это коллекция, она никогда не будет равна null, поэтому проверка ваша всегда проходит. Должно быть так:
@if($post->images->isNotEmpty())

$post->images()->first()->path

А вот здесь вы делаете лишний запрос в БД. Должно быть так: $post->images->first()->path

Создать отношение profile тип hasOne (если профиль в отдельной таблице)

public function profile()
{
 return $this->hasOne('App\Models\Profile','user_id', 'id');
}

создать middelware hasProfile
там прописать

if (!Auth::user()->profile) {
    return redirect()->route('profile');
}
return $next($request);

добавить в роуты

Route::group('middleware' => ['verified','hasProfile'], function () {

});

Правильно ли я понимаю, что у вас главная страница статичная в том, плане, что она вообще не подключена к ВП?
Или header & footer подключены к главной? Если да, то кастомные поля могут справиться с задачей, если это обычная html страница, то тут плагины не прокатят.

if (!preg_match('/^[a-z0-9\-]+$/', $title)){

*цифры *дефис

PS: По уму заглавные буквы тоже вроде должны входить?
PPS: https://regex101.com

В вашем коде нигде не вешается слушатель на событие ввода.
Еще очень плохой тон, тащить в JS и CSS стиль форматирования С++/C#.