ThunderCat

Понимаете, ваш вопрос звучит так: "Я тут надеваю ботинки. Как осуществить завязывание шнурков?"
Работа с БД - это 99% кода любого сайта. Тем более такие простые запросы.
Получается, что вы в принципе не понимаете, как разрабатывать сайты, и вам надо учиться делать именно это.
То есть, вам надо взять учебник или какое-нибудь руководство. И учиться разрабатывать сайты. А не спрашивать, "как осуществить поиск слов".

Но чисто для примера, для всех современных версий РНР, будет работать такой код

<?php
$word = $_GET['word'] ?? '';

if ($word) {
    require 'db.php';
    $sql = "select * from dictionary where word=?";
    $stmt = $db->prepare($sql);
    $stmt->execute([$word]);
    $row = $stmt->fetch_assoc(); //  для PDO  будет просто fetch()
    echo $row['translation'];
}

в db.php, соответственно, код подключения к БД. Взять можно, например, отсюда https://habr.com/ru/articles/662523/

Чтобы в РНР появилась переменная $_GET['word'], надо сделать форму в HTML. Хотя бы про это, я надеюсь, вам не надо рассказывать?

Очень хороший вопрос, только вы путаете файл с настройками и файл первоначальной настройки приложения.
Вам нужны оба.
1. файл c настройками
Их должно быть два.
Первый файл называется config.sample.php, он содержит только один массив, который заполняется пустыми/дефолтными значениями и может содержать не только настройки БД но и содержать другие секции:

<?php
return [
  'db' => [
    'hostname' => '',
    'username' => '',
    'password' => '',
    'database' => '',
  ],
];

Этот файл добавляется в репозиторий.

Второй файл называется config.php и он создается руками каждый раз при установке CMS на новом сервере. В него пишутся актуальные настройки для каждого сервера.
Этот файл не добавляется в репозиторий (а добавляется, соответственно, в .gitignore).

2. Файл первоначальной настройки приложения.
В него идут команды, которые пишутся на любой странице: подключение к БД, старт сессии, всякие инклюды и прочее. Кроме того, в этом файле должен быть код

if (!file_exists('config.php'))
 {
     $msg = 'Создайте файл config.php на основе config.sample.php и внесите в него настройки';
     throw new RuntimeException($msg);
 }

Таким образом система будет помогать программисту, если он забыл создать config.php с актуальными для конкретного сервера настройками.

И вот этот файл, назовем его init.php, уже и подключаем во все остальные файлы.

Кстати, начиная с 8 версии РНР можно писать просто
$conn = mysqli_connect(...$config['db']);
В этом случае ключи массива $config['db'] будут использоваться в качестве имен параметров функции - очень удобно

Так это ж проще простого:

1. генерируете уникальную _строку_ из случайных символов, длину выбирайте сами;
   
2. записываете в имеющуюся у вас Базу Данных эту _строку_ и URL;
   
3. при обращении к вашему WEB-серверу с этой _строкой_ - делаете редирект на URL.
   

Вуаля, поздравляю, можно пользоваться!

но ничего не получается

- плохой диагноз.

В $data у вас XMLReader которые не умеет автоматом __toString. А вы его в `file_get_contents(filename: $data)` суёте. Что по вашему должно произойти?

Само название XMLReader говорит от назначении "читать".
Для записи используйте XMLWriter.

Я бы не делал транслитерацию и проверку расширения. Вместо транслитерации генерировать название изображения на основе user_id, расширение вообще не проверять, - удалось прочитать картинку - отлично, конвертируем в единый для сайта формат. (конвертации у вас, кстати, нет, и вполне возможна загрузка rarjpeg или чего повеселее) Не удалось - неподдерживаемый формат. Проверка размера тоже не особо нужна.
Половину ошибок текстовых можно спрятать от пользователя, незачем ему видеть что "Не удалось записать файл на диск", такие ошибки должны отправляться в мониторинг или админу на почту.
Остальное вроде как стремно выбрасывать, вполне возможны случаи когда вместо картинки вам загрузят что-то другое.

Какой-то сюр при записи в БД - вместо UPDATE USER почему-то вставка в таблицу wish(?), с прочерками в полях и цене(?!).

Было даже интересно что там за навороченная загрузка фоточек на 46кб. Может там полновесный фоторедактор? Потому что кроме кропа и парочки фильтров при загрузке аватарки сложно что-то придумать. но мало-ли.
Оказалось загрузчик занимает строчек 20, и в нем только jQuery.post и вывод парочки сообщений. Остальное место занято jQuery выпуска 2014 года. Вы вообще пытаетесь понять что вы делаете, или просто тащите всякий хлам из этих ваших интернетов в надежде, что оно как-то само заработает?

Не указано, что за сервер SQL используется. Вот, например, для MySQL 8:

WITH RECURSIVE `cte` AS (
  SELECT `id`, `pid`, `name`, 0 AS `level`
    FROM `table`
  UNION SELECT `p`.`id`, `p`.`pid`, `p`,`name`, `cte`.`level` + 1 AS `level`
    FROM `cte` 
    JOIN `table` AS `p` ON `p`.`id` = `cte`.`pid`
)
SELECT `id`, `name`, `level`
  FROM `cte`
  ORDER BY `level`

$_SERVER['HTTP_REFERER']