Александр Аксентьев

Видимо так
php.net/manual/en/language.references.pass.php

Тут я описал можно так сказать надуманную задачу, чтобы не приводить весь код который у меня есть тут и дабы узнать возможно ли сделать то что я хочу

Вообще непонятно что вы хотите, лучше бы это и написали, а то похоже на бред сумасшедшего всё это. Знать как минимум 2 решения, но не использовать потому что "надо именно тем методом", без указания причин почему так надо.

Может быть есть другие, более оптимальные решения?

вы и назвали самые оптимальные и быстрые решения.
Там конфиги на пару десятков строк и всё готово.

А со сфинксом вообще на sql диалекте можно разговаривать, что довольно удобно.

Какие еще вопросы по безопасности нужно закрыть?

ровно всё тоже самое что и при монолитном приложении.
пишите нормальный код без дыр в виде sql инъекций и всякого такого.

Насколько это безопасно и как защититься от подделок запросов в целом?

для вас неважно подделка это или нет.
Запросы выглядят одинаково и в случае отправки с сайта, и в случае отправки например каким-нибудь скриптом "злоумышленника".
Если надо защиту, то делайте проверку авторизации и лимит на количество запросов.
Больше вы ничего не сделаете.

В общем разделение не переворачивает весь сайт с ног на голову, это все тот же сайт со стандартными "угрозами" и защитой от них.

Значит то в скрипте у вас указаны относительные пути.

Запуска из крона таким образом запускает скрипт в текущей рабочей директории юзера т.е. ваш корень на хостинге.

Или делайте cd /var/www/vh12345/data/www/example.ru/dir/ && php index.php или прописывайте в коде пути абсолютные для данных.

php.net/manual/en/mysqli.query.php

Returns FALSE on failure

на false проверяйте, а не на null.

Тогда он не будет выполнять вторую проверку по идее, и падать.

Ну так и вызывайте вторую в той функции которую вы вызываете через setTimeout.

Нет там никаких колбеков, документация-то есть по функциям, или думаете прячут от вас третий аргумент секретный