Михаил Анискин

Проблемы надо решать по мере поступления. Столкнулся с задачей ищешь решение и инструменты.

Если данные сессии передаются по защищенному протоколу то пepeхватить сессию или куку будет сложно(не знаю насчет невозможно), подобрать идентификатор сессии как вариант, но там очень много вариантов не уверен что совпадет момент при активной сессии.
Время жизни сессии по умолчанию составляет 1440 секунд. Пользователь будет удивлен обнаружив через час пустую корзину(поэтому я дублирую кукой и при просрочке сессии обновляю куку).
Предела безопасности нет, можно заставить сервер с клиентов обмениваться сертификатами безопасности, подтверждать IP постоянно, вопрос что за данные вы передаете и какой интерес от взлома. Для интернет магазинов хватает сессии, для юридически значимых сделок(торги, закупки, налоги) нужен более защищенный обмен информацией с подтверждением пользователя.

Связь между категориями и продуктами по значению type(categories) а не по id
1 href= "categorie.php?type=<?php echo $cat['type']
2 "SELECT * FROM `products_category` WHERE `categorys` = " . (int) $_GET['type']

setcookie ($name_cook,$value,"www.domain1.com","www.domain2.com",...);
И при переходе на другой сайт спрашиваете куку и по ней авторизовываетесь

1 открываем отладчик в браузере смотрим что и куда передаётся в сеть.
1.0 ничего не передает открываем консоль и ищем ошибку в ява скрипт
2 если все передается норм открываем лог MySQL запросов и смотрим что скрипты передают в СУБД.
2.0 нет запроса в СУБД. Отлаживаем ПХП.
3 Вставляем запрос напрямую через myadmin и смотрим что пишет.
3.0 никаких ошибок и не работает. Берем в руки бубен...

$res=mysqli_query($link, select * from `picture`, `big picture` where bigpicture.id=picture.id)
Если имена столбцов не совпадают сложностей с ассоциативным массивом не возникнет.

Если есть данные которые надо хранить то без БД не обойтись, вопрос только в реализации этого. Это может быть любая СУБД, файлы, файловая система.

Система достаточно надежна но есть одно НО. Время жизни сессии. Обычно она составляет 1440 секунд. Я реализовал это оставляя куку с идентификатором сессии и временем жизни месяц, при посещении проверял наличие куки и если поменялось то сравнивал пользователя куки если это тот же самый то обновлял эту переменную. Так же реализовал механизм авториризации после гостевого режима с переписыванием корзины на пользователя. Главное это пользователь а сессия вторична.

Если все товары в одной базе а категории в другой (2 уровня) то можно у категорий добавить значения фильтр(и указать какие параметры есть у товаров из этой категории), а если у вас несколько баз с товарами то проще для каждой категории отдельные скрипт с запросом написать.

foreach ($array as $key=>$value){
echo $value;
}

Если форма грузится в ваш сайт с другого сайта (например в фрейме или диве) то можно поставить перехват данных с формы при помощи ява скрипт на вашем сайте и отправлением этих данных куда нужно.

Если нужно слово после # и до пробела.

$str = "Привет, как #дела у тебя";
preg_match("/(?<=#)\S*/", $str, $matches);
echo $matches[0];

я использовал для этого jquery validation.js

Если страница с формой после отправки не нужна то лучше разделить, если нужна можно совместить.

сортируем массив используя filemtime.

А copy чем плохо? Взять и скопировать.