ThunderCat

2) Есть видеопоток, на котором, например, обнаруживаются автомобильные номерные знаки и отправляется запрос в базу данных для проверки его наличия. В результате возвращается какой-то результат.

Обычно делается полная обработка видео до конца, после чего все найденные номера пишутся в базу с метками времени, по необходимости делаются снэпшоты конкретного фрейма и сохраняются отдельно, ссылка на место хранения картинки так же пишется в бд. Далее уже можно делать запросы в бд на сопоставление двух таблиц - имеющегося списка владельцев и распознанных номеров. По необходимости заводится табличка связей, типа найдено юзер.айди / парсед_нумбер.айди для того чтобы не бегать с выборочными запросами по пользователю и т.п...

3) Для этой базы данных я хочу создать WEB с личной учетной записью и реализацией в виде пользователя - администратора...

Это базовый функционал любого современного фреймворка, авторизация и роли. Здесь вы никакого функционала по идее не пишете вообще. Только создаете и настраиваете соответствующие роли и права. "создать WEB" в вашем случае логично просто написав АПИ с десятком рутов, далее будет не особо важно будет ли у вас веб страничка или приложение.

1) PostgreSQL

Любая рбд. Специфичных задач я тут не вижу, подойдет все что можно установить и с чем вы знакомы лучше.

2) Python + Tenserflow и/или что-то в этом роде + psycopg2

Опять же, задача чисто прикладная, любые инструменты выполняющие поставленную задачу подойдут. Производительность и качество можно проверить только тестами на конкретных данных.

По п.2, ожидается, что не будет необходимости отслеживать сразу несколько объектов и отправлять несколько параллельных запросов. Однако это не исключено.

Это в любом случае будет работа с командной строкой, любой процесс из которой можно запустить отдельным потоком.

3) Python + Flask и связанное с этим, например, Bootstrap и тому подобное

Скорее всего апи на любом фреймворке + какой-нибудь реакт/вью.

4) Android Studio, Kotlin + что-то для работы с БД

По описанию скорее какой-нибудь PWA хватит с головой. Вся работа с бд идет через апи, ничего дополнительного особо придумывать не надо.

Я напоминаю вам, что у меня нет опыта работы с чем-то настолько большим. Спасибо.

Слона едят по кускам. Разбейте задачи на понятные подзадачи и решайте все в порядке реализации. Каких-то инновационных фичей я тут не вижу, все строится либо на готовых модулях/приложениях, либо на достаточно примитивной логике, так что задача вполне по силам новичку, хоть и придется поработать.

Как отправить письмо с сайта через smtp.mail.ru?
Вообще то гуглится в 3 секунды...

Сначала читают консоль и очевидные ошибки, например незакрытые фигурные скобки в функции (для особо внимательных хром даже подсвечивает место ошибки)...

preg_replace('~⚡~ui', 'X', $str);
preg_replace('~[\x{26A1}]~ui', 'X', $str);
https://regex101.com/r/u7pEie/1

1) Код с какого-то древнего ресурса, который надо закрыть за порнографию...
2) Совать в базу непроверенные строки (логин, например) крайне не желательно, так же, неплохо бы проверить что поле емэйла содержит что-то напоминающее емэйл.
3) Неплохой практикой считается проверить пришло ли что-нибудь вообще в запросе, например через var_dump($_POST);
4) Про подготовленные выражения уже пальцы устали писать каждый раз, используйте их!
5) $password = md5('kakdj834'); хэшировать черте-что после добавления в бд пароля в открытом виде - особый вид искусства...
6) нужно видеть ошибки, соответственно при подключении вызвать

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

, исполнение оборачивать в трай-кетч, если уж ловите руками...

Короче, все плохо, сжечь...

0) Смотрите логи. Или включите вывод ошибок и варнингов директивой

ini_set('error_reporting',E_ALL);
ini_set('display_errors', 1);

1) За использование mail в 21 веке в нормальном обществе с человеком перестают общаться, возможно бьют. Используйте современные мэйл библиотеки, PHPMailer, SwiftMailer, у них внятная документация, удобный и простой функционал, а главное - хороший дебаг и простая отладка.
2) $send = mail (...) вам НИЧЕГО не скажет об отправке письма, и вернет тру в случае удачной передачи его в пул отправки (что вообще не гарантирует его дальнейшую отправку)
3) if ($send == 'true') естественно будет всегда возвращать бред, так как вы сравниваете булево значение со строкой. Правда, конкретно в этом коде, у вас, по стечению обстоятельств, будет даже работать правильно...

Почитайте гугл, там с десяток похожих проблем, каждая из которых со своим решением, что происходит в вашем случае по описанию понять нереально.

Я бы в вашем случае шел постепенно
Попробовать библиотеку на отдельном хтмл файле, без вью, с небольшим элементом.
Убедиться что все работает - искать решение в: а) Настройках б) Вью в) особенностях хтмл блока г) Версии и совместимости
не работает - смотреть настройки и параметры, консоль, версии пакетов, в конце концов почитать мануал...

WebSocket

Так как сервер не открывает для вас страницу по указанному урл, а делает редирект на нужную ссылку, соответственно и в курл надо добавить директиву фоллоу редирект, емнип "-L"

Не совсем понятна цель, сделать админку из данных бд? Или просто инструмент редактирования бд?
В первом случае искать по %фреймворк_нейм% admin panel (например под ларавель есть вояджер, нова, муншайн...), во втором случае это видимо что-то типа phpmyadmin и его аналоги под соответствующий стек...

operation_type это тип операции. Списание или же начисление. От этого на фронте будет вырисовываться определённый текст. PLUS - начисление, SUB, списание, но как я уже и сказал это у меня вызывает вопросы. Ведь даже при списании будет начисление.

Смысл? Правильнее добавлять минус при списании к стоимости покупки, тогда это поле вообще не понадобится, а сумма по транзакциям будет правильной. Ну и на фронте исходя из знака отображать что там нужно...

list_purchase, конечно можно вынести в отдельную таблицу и я понимаю даже почему, но данное поле даже необязательное, оно как примечание. Стоит ли для неважный вещей создавать таблицу?

Вообще странно, что у вас покупка состоит вроде бы из набора итемов, но они нигде не перечислены, кроме как в необязательном поле...

Не будет ли нарушаться принцип KISS?

KISS это не принцип построения структур, это принцип построения кода, понятного для чтения и интерпретации. А изначально вообще принцип построения визуальных интерфейсов. В построении структуры реляционных баз основной принцип - соблюдение нормальных форм (см. ниже).

И как бы Вы реализовали систему списания и начисления баллов? Наверное это самый главный вопрос

Так а какая логика начислений? Надо добавить - делаем апдейт на нужную сумму, нужно списание - делаем апдейт на нужную разницу, в чем вопрос?

Стоит ли делать зависимости? Чтобы сумма бонусов клиента зависела от таблицы покупок
Может где то, в определённом источнике имеется свод информации, касаемо таких решений? Может где то, в определённом источнике имеется свод информации, касаемо таких решений?

Это называется "нормальные формы". На практике вам будут нужны первая, вторая и третья нормальная форма (например хранение total_purchase нарушает 3 НФ, так как может быть вычислена из объединения с таблицей покупок).

По наименованию полей: Вроде все более-менее норм, единственно что list_purchase и sum_purchase логичнее переставить - purchase_list и purchase_sum, хорошо же начинали с purchase_date, что пошло не так? )

Самым очевидным выходом выглядит впн + ремоут десктоп. Да, работать вы в таком случае будете именно на удаленной машине, но в принципе это самое удачное решение из имеющихся...

Мол, даем злоумышленнику понять, что почта верная и достаточно ему просто подобрать пароль.

Это неправильные разработчики, и они делают неправильный мед код...

Во первых не понятно чего вы боитесь - взлома почты или взлома аккаунта вашего сайта?
Если первое - это как минимум глупо, все сервисы почты достаточно хорошо защищены от атак перебором, 99,9% взломов - фишинг и социнженерия. А емэйл достаточно публичная информация, чтобы не парится конкретно с вашим сайтом.

Если второе - у вас так же должна быть защита от перебора, а подтверждение наличия зарегистрированности емэйла - нормальная практика, НИЧЕГО не дающая злоумышленнику. Ну, в случае ХОТЬ КАКОЙ-ТО РЕАЛЬНОЙ, а не мнимой защиты (как в случае "ой, нельзя говорить что такой имэйл уже есть, а то у нас от перебора защиты нету...").

Спокойно отдавайте сообщение об ошибке, при введении 3 и более раз неверного пароля в авторизации - капча. При введении более 3 раз неверного пароля с капчей - письмо на мыло с кодом разблокировки, взломщику бан по айпи и сообщение о возможности разблокировки через емэйл.