User

На заборе обычно пишут "х.й", но лежат там обычные дрова. А забор уверяет, что нет? Верить ли забору? :)

Разумеется, взломать можно и многих ломают. Тех, кто пренебрегает следующими правилами:
- Длинный сложный пароль
- Действующее постоянно читаемое мыло в регистрации
- Бдительность при чтении почты (особенно всяких "оповещений от администрации VKoнтакте")
- Бдительность при посещении сайтов
- НЕ использование мобильного клиента. (Это не касается тех, у кого телефон достаточно обезопасен)
- НЕ использование публичных wifi и прочей непонятной фигни (я уверен, что если публичный wifi выкатит в качестве условия использования установку своего сертификата в корневые - все желающие наперебой побегут его ставить!)

Но все это - вообще говоря банальные правила, применимые к тырнету вообще

Никак.

Господи, не нужно ничего ни к чему приводить.
Надо просто перестать использовать функцию mysqli_real_escape_string. Надо перестать быть дикарём, который украшает нижнюю часть тела перьями, потому что так предки делали.
А начать хоть немного думать. И понимать смысл своих действий.
И тогда не придется снимать перья с одно места функцией stripcslashes

А зачем? Если за 4 года не пришло понимания, что тебе это нравится - меняй сферу, пока еще можешь. Театральный, строительный, военка, милиция и так далее. Все равно, уже очевидно, что ничего путного из тебя в сфере айти не выйдет, раз нет усидчивости.

Рассчитывал за месяц выучить HTML и CSS а в результате не могу сверстать даже простой макет.

1. Серьезно? За 1 месяц? Не имея никакого бэкграунда? Возможно ты гений, который в 10 лет закончил институт с отличием, но если нет - времени придется потратить немного больше.
2. Чтение и просмотр курсов - почти пустое место. Главное - это практика, так как запоминание делается ИМЕННО на практике. Так что это нормально, что насмотревшись всякого и приступив наконец к практике (а надо было месяц назад), ты ничего не помнишь. Пиши код. Читай в основном документацию и конкретные вопросы по гуглу.

проблема в C:\Users\????????\ нормальные люди так не ставят, потому что знают что вагон проблем потом будет от этого.

Реалистично ли с нуля ворваться с в профессию.

Да, реалистично. Но не для тех, у кого

дальше роликов в YouTube не заходило
сейчас решился на годовые курсы

Лучше бы проверить менее фантастические версии: что там с видеодрайвером и не троттлит ли проц от перегрева.
Проблемы с диском, например, могут вызывать не только тормоза, но и фризы.
Но, конечно, ничто не мешает посмотреть top и логи.
Или загрузиться с установочной флешки и сравнить работу браузера.

Есть два упыря на ютубе.
На английском это некий Дани Кроссинг, а на русском - какое-то хаудихо.
И вот они вдвоем гадят РНР сообществу так, как не смог нагадить ни один ненавистинк РНР.
Обманом завлекая простодушных зрителей, они учат их какой-то смеси шаманства и детской игры в кубики.
Уроки уровня "Возьмешь красные кубики - будет красный домик. Возьмешь синие - будет синий".
Но, главное, они внушают своим жертвам мысль, что использовать РНР можно вообще не зная программирования. Или, в случае с этй хаудихой - еще и без знания SQL.

То есть они не учат самому главному - читать и понимать свой код. Они внушают своим жертвам, что написание программы - процесс односторонний. Сложил кубики в нужной последовательности, и забыл.
А то что программу надо уметь читать, что перед тем как складывать кубики надо подумать - в каком порядке, они даже и не упоминают. Потому что сами не знают.

Вот здесь например.
В сессии у тебя чей айди? Правильно. И какой тогда смысл его проверять?

Если тебе нужно проверять роль удаляемого пользователя, то её и надо сранивать.

послушай доброго совета, забудь про ютубу и про этот редбин.
Купи нормальную книжку, Котерова, и учи язык нормально. А не эти фантики.

На сколько мне известно, такой литературы нет. Предполагается, что собирающийся писать свою ОС, хорошо понимает, как работает железо и существующие операционные системы.

• Если возможно, откажитесь от того, чтобы принимать звонки клиентов (неизвестные номера) на свой личный номер.
  
• В идеале - принимайте звонки только от тех, кто у вас в контактах. Исключение - курьеры (у них нельзя заранее взять номер).
  spoiler

  
  
  
• Если всё же хотите ответить на неизвестный номер, то не сразу отвечайте голосом. Помолчите. Пусть звонящий первый скажет "алло".
  
• Также неизвестный номер можно проигнорировать, а потом забить его в гугл и посмотреть, что там пишут про него. И если окажется, что звонили из вашей поликлиники, то можно и перезвонить самому.
  spoiler

  
  
  
• Уже есть специальные приложения для смартфонов, которые высвечивают, есть ли номер в спам-базах.
  spoiler

  
  
  

Проверять, с какого ID пришло сообщение и сравнивать со своим?

Пойдите работать в пограничники. Тогда вы сможете звонить даже на отключенные телефоны. Кому нужно тот поймёт шутку

PHP 7.0 +
$start = $_REQUEST['start'] ?? null;

Если пользуетесь библиотекой pyTelegramBotAPI (telebot), то используйте register_next_step_handler
Примеры использования отлично гуглятся, в том числе на этом ресурсе много информации

Предположим, у нас есть база на миллион хешированных неизвестных паролей, мы хотим перебрать миллион вариантов паролей, чтобы найти их среди хешированных.

Если хеши не солёные, то мы за миллион операций хеширования пароля найдём все подходящие пароли в нашей базе. Более того, если у нас уже есть готовые подборки хешей, то мы даже считать ничего не будем, просто поищем эти хеши.

Если хеши солёные, то нам для того же самого придётся сделать уже триллион операций хеширования пароля. Причём нам не погогут готовые таблицы хешей. Кстати, там все пароли могут быть вообще одинаковы, но мы этого даже не увидим, ведь хеши же будут разные.

Таков общий принцип. Вопрос уязвимости md5 сейчас не рассматриваем, тем более что солить можно при любом алгоритме хеширования.

можете подсказать книги/гайды, по работе с памятью и WINAPI?

тут

Перед тем как читить или защищать чужие программы, сперва следует научиться писать собственные.
Чит или античит - это программа. Поэтому ПРОСТО научись сперва программировать, а потом уже разбирайся глубже что конкретно ты хочешь реализовывать. Потому что сейчас ты даже вопрос корректно задать не можешь.

В vk.com самое простое api в мире. Если вы не можете в нем разобраться, значит вам еще рано писать ботов. Вообще без знания основ(как показывает практика) писать ботов - это плохо. Возвращайтесь в самое начало и перечитывайте книги для начинающих с обязательной практикой.