Roman Terekhin

Думаю так:

$.ajax({
    type: 'POST',
    url: 'assets/snippets/Viewport/viewport.php',
    data: {
      vw: w,
    },
    success: function(msg){
      $(".ddd").text(msg);
    },
    error: function(msg){
      $(".ddd").text('error');
    }
  });

https://github.com/javascript-obfuscator

Не нужно вам шифрование между php и mysql, зачем тратить такты CPU в пустую. Если залезут на сервер то дампнут и бд и ключи ваши, которые наверняка будут в конфигах лежать. Лучше займитесь базовой безопасностью окружения. На внешних портах ничего кроме веб сервера (еще ssh и возможно dhcp в "облаках") висеть не должно, отключите в ssh аутентификацию по паролю, сделайте ssh ключ под паролем надежным, проведите аудит своего приложения, в первую очередь на предмет sqlinj, используйте PDO ну или ORM, upload файлов извне только по белым спискам и только в изолированный virtualhost с отключенным php, только для статики (в идеале - отдельный сервер). Регулярно обновляйте ПО на сервере. Бэкапы - ваши друзья в горе и радости.

Это только самое элементарное.

Если вы принимаете имя удаляемого файла из внешнего мира - вопрос валидации должен стоять на первом месте. Как минимум это так:

if (!empty($_POST['name'])) {
  $name = basename($_POST['name']); //иначе беды огребете. 
  $file_path = $_SERVER['DOCUMENT_ROOT'].'/project/html/'.$name;
  if (is_file($file_path)) {
     @unlink($file_path);
  }
}

По поводу самого алгоритма - все в топку, у вас по 1 форме на каждую запись с одинаковыми айдишниками, браузер с ума сходит, делайте rest, храните в базе физическое имя файла, из внешнего мира получайте только id файла, все остальное должно быть blackbox.

Допустим:

<? foreach ($nnn as $row) {
    $v=$row['id'];
    $n=$row['filename'];
    ?>
                <div class="admph">
                    <?php
                    echo "$row[filename]";
                    ?>
                    <button type="button" onclick="deleteRecord(<?=$v?>); return false;">Удалить</button>
                </div>
                <?php
}

<script>
function deleteRecord(id) {
   console.log(id);
   //Тут уже ajax post на action удаления, параметр del со значением id
}
</script>

Ну обычно так и считают, event timestamp - timestamp now
Если все пляски нужны для клиента, то посмотри в строну
moment.js

1) Не доверять ни чему что прилетает в $_FILES;
2) Проверять mime по белым спискам через finfo (тут же и размер файла);
3) Проверять extension из $_FILES по белым спискам, сопоставить с mime;
4) Формировать имя файла и расширение самому;
5) Запретить веб серверу исполнять php в папке где хранится upload;
5.1) В идеале заливать все на отдельный сервер (или сабдомен под другим юзером) чисто для статики, где php вообще отключен.

Кури на сервере value селектов и через тот же mandrill отсылай.

Уже несколько лет как :)
И скандалы были и расследования.
Владельцы сервиса не брезгуют так зарабатывать.