Nik Faraday

Никак нельзя, тк ты не можешь гарантировать, в какой именно консоли у тебя запустится приложение.
- Оно может быть запущено в стандартной консоли windows.
- В Windows Terminal.
- В ConEmu.
- На линуксе в любом многообразии ихних терминалов.
- Может быть запущено по SSH или вообще без рабочего стола.
- Вообще без терминала, как часть пайпа или сервис

Если тебе очень важно, чтобы твоё приложение выглядело как консольное, но при этом запускалось в окне фиксированного размера - делай оконное приложение, в котором бы выводился текст в нужном стиле.

Каждый JWT-токен это три блока - заголовок, полезная нагрузка и подпись. В заголовке хранится информация о самом токене (срок жизни, алгоритм подписи). Полезная нагрузка - информация приложения. Подпись - зашифрованный хэш первых двух частей. В распределённых системах выдавать токен может сервер авторизации, а использовать любой другой сервер. В таком случае подпись может быть асимметричной, закрытый ключ для подписания, открытый для проверки.

Токены выдаются парой, рабочий + обновления.

Рабочий токен выдаётся на короткое время (минуты - десятки минут). Внутри содержится срок окончания действия токена, идентификатор пользователя, его права, какая-то информация для минимизации обращений к БД по данному пользователю. Токен на сервере не сохраняется.

Токен обновления выдаётся на длительное время (часы - дни). Внутри содержится срок окончания действия токена и идентификатор пользователя для автоматической аутентификации. Токен обновления (или его идентификатор, если он есть в токене) хранится в БД вместе с идентификатором пользователя.

1. Клиент аутентифицируется/авторизуется на сервере со своим логином/паролем.
2. Сервер генерирует пару токенов, короткоживущий рабочий и долгоживущий для обновления. Токен обновления записывается в БД.
3. Клиент присылает запрос с рабочим токеном.
4. Сервер проверяет токен.
4а. Токен действительный и неистекший, сервер отвечает на запрос.
4б. Токен действительный, но истекший, сервер сообщает о необходимости обновления токена.
4в. Токен недействительный, сервер сообщает о необходимости входа по логину/паролю (на п.1).
5. Клиент присылает токен обновления.
6. Сервер проверяет токен, в том числе и в БД.
6а. Токен обновления недействительный, сервер сообщает о необходимости входа по логину/паролю (на п.1).
6б. Токен обновления действительный, но в БД отсутствует, сервер удаляет все токены обновления этого пользователя из БД и сообщает о необходимости входа по логину/паролю (на п.1).
6в. Токен обновления действительный, но просроченный, сервер удаляет этот токен из БД и сообщает о необходимости входа по логину/паролю (на п.1).
6г. Токен обновления действительный, непросроченный, в БД присутствует. Сервер удаляет этот токен из БД, генерирует новую пару, записывает новый токен обновления в БД и отправляет токены клиенту (на п.3).

Тут mysqli_query() вызывается только с одним параметром, но ожидает как минимум два параметра. Для функции mysqli_query() надо подключения к серверу MySQL в качестве первого параметра и строки запроса в качестве второго параметра.
Нужно передать соединение с сервером MySQL в качестве первого параметра функции mysqli_query(). Можно использовать переменную $mysqli для получения соединения:

$result = mysqli_query($mysqli, "SELECT * FROM `user` WHERE `login` = '$login' OR `mail` = '$email'");

bytea маппится в byte[].
Include для свойства byte[] вызывать не нужно.

Роутер имеет не только файловую систему, но и операционную. Обычно, если это роутер для домашнего сегмента - жестко кастрированный производителем и сто лет не обновлявшийся Линукс на древнем ядре, эксплойты для которого в даркнете есть у каждого пекинеса. Роутер может быть как заражен вирусом, который вмешивается в ваш трафик, так и быть включен в ботнет и атаковать сервера в интернете - а вы об этом даже не будете знать, если ваш провайдер не отловит эту активность и не заблокирует ваш канал.

Лечатся такие проблемы (по крайней мере, временно) скачиванием с сайта производителя свежей прошивки для этого роутера и принудительной ее установкой. А еще лучше - подбором какой-нибудь OpenWRT и сменой хомячковой прошивки на открытую, более современную и лучше защищенную от заразы.

Можно ли роутер заразить вирусом?

Можно.

Закинуть на него именно вирус какой-нибудь, троян?

Например, для DDoS-атаки и др.

Роутер имеет файловую систему?

Имеет.

https://www.kaspersky.ru/blog/router-malware/33319/

float и double - это числа с плавающей точкой по стандарту IEEE754. Операции с ними происходят достаточно быстро, тк они реализованы в процессоре на аппаратном уровне.
Но они достаточно не точные в плане выражения десятичных дробей. (То самое 0.1+0.2 != 0.3).
Настоящие деньги на них считать не следует.

decimal же напротив очень точный, но медленный.