Samuello

без родительского элемента можно как то так)

Пример

Стандартной реализации нет. Бот - просто канал взаимодействия. Проверки и ограничения надо делать на своей стороне.
Там особой логики и нет. Просто делаете таблицу с id (или логин, если есть, но лучше id) пользователей, кто может использовать бота. Все остальные просто игнорируются.

Потому что нужно устанавливать пакет php7.3-bcmath. На вашем же скриншоте видно, что установилась версия модуля для PHP 7.4: php-bcmath is already the newest version (2:7.4+73+ubuntu18.04.1+deb.sury.org+1)

sessions - хранятся на сервере.
cookies - хранятся на клиенте.

Подменить сессию врятли сможет. Но логика построена не правильно, вы должны хранить в сессии только ид товара и количество. А при покупке - затрагивать данные из БД.

Вдруг человек добавит товар в корзину, а вы цену поменяете, тогда он по старой купит?)

...
$database_query   = mysqli_query($database_connect, "SELECT * FROM `page_main` WHERE ID = 1");
...