Rsa97

JWT состоит из трёх частей, разделённых точками. Первая часть - заголовок, вторая - полезная нагрузка (payload), третья часть - подпись. Подпись представляет из себя шифрованный по ключу хэш от первых двух частей.

При выдаче токена сервер генерирует заголовок и полезную нагрузку, записывает их в JSON и кодирует в модифицированный BASE64. Получается две строки. Эти строки объединяются через точку и от полученной общей строки вычисляется подпись. Конкретный алгоритм вычисления указан в заголовке. Далее подпись через точку присоединяется к строке и получается полный токен.

При получении запроса с токеном сервер разделяет токен на части, распаковывает заголовок и находит алгоритм подписи. Затем он вычисляет контрольную подпись от первых двух частей токена и сравнивает её с полученной в токене. Если они совпадают, то токен признаётся правильным.

При использовании симметричного алгоритма один и тот же ключ знают как сервер, выдающий токен, так и сервер, проверяющий его. Асимметричное шифрование позволяет выдавать токен на одном сервере по закрытому ключу, а проверять на другом сервере по парному открытому ключу.

$json = json_encode([
  "api_key" => $api_key,
  "message" => [
    "global_substitutions" => [
      "someVar" => "body.html"
    ],
    "body" => [
      "html" => $message
    ],
    "subject" => $subject,
    "from_email" => $from,
    "from_name" => "NAME",
    "reply_to" => $reply,
    "track_links" => 1,
    "track_read" => 1,
    "recipients": [
      ["email" => $to]
    ]
  ]
]);

Защита от ботов

То есть ставится кука и страница перезагружается. Сервер проверяет наличие куки и выдаёт полную страницу.

Потому что вы не добавили кавычки вокруг true box.
В результате в браузер приходит <div class="box" data-box=true box</div>
Браузер интерпретирует это как <div class="box" data-box="true" box</div>

Вы заменяете элементы в DOM, а к новым элементам обработчик нажатия не привязан.
Используйте всплытие

$('body').on('click', '.get-modal-product', function () {

file_get_contents('https://api-ip.fssprus.ru/api/v1.0/search/physical?token=i3lY73yh7OGI&region=59&firstname='.urlencode('Иван').'&lastname='.urlencode('Иванов'));

1. Подставлять через плейсхолдеры можно только значения. Имена таблиц и полей, служебные слова не подставляются.
2. В обратные кавычки берутся только имена таблиц и колонок.
3. Плейсхолдеры в кавычки не берутся.

usort(
  $arr,
  function($a, $b) {
    return $b['distance'] - $a['distance'];
  }
);
array_shift($arr);

# man bash
...
Commands separated by a ; are executed sequentially; the shell waits for each command
to terminate in turn.

В MySQL - HEX()
В PHP - bin2hex()

<?php
$arr1 = ["t1", "t2", "t3"];
$arr2 = [ ];
$val = 37;
$t = &$arr2;
foreach ($arr1 as $el) {
    $t[$el] = [];
    $t = &$t[$el];
}
$t = $val;
unset($t);
print_r($arr2);

// Array (
//   [t1] => Array (
//     [t2] => Array (
//       [t3] => 37
//     )
//   )
// )

Потому что данное регулярное выражение трактуется как "строка содержит пустую подстроку" и является истинным для любой строки. Выражение "строка является пустой" выглядит как /^$/, но гораздо проще проверить обычным равенством ($url === '').

$data = [
  "records" => [
    [
      "fields" => [
        "Name" => "111",
        "Phone" => "222",
        "Status" => "333"
      ]
    ]
  ]
];

1. Функция array_prepend в стандартном наборе PHP отсутствует.
2. Либо неверный формат JSON в файле disabled.json, либо в JSON нет элемента с индексом 'disabled'.

У вас $str и $str2 содержат одинаковые строки

$str = 'v\a';
var_dump($str);
// string(3) "v\a"

$str2 = 'v\\a';
var_dump($str2);
// string(3) "v\a"