ThunderCat

Во первых - отсутствует открывающий тег формы, в котором должно быть прописано куда отправляются данные, то есть какой файл будет их принимать, ну и метод отправки.
Во вторых - если это html файл - весьма вероятно что в нем php код работать не будет, по умолчанию файлы html не обрабатываются интерпретатором, а выводятся "как есть", то есть все увидят ваш кусок кода как текст.

Ну и так, по мелочам:
- mail() не гарантирует отправку емэйла, только передает сообщение локальному smtp серверу, что будет дальше с сообщением абсолютно неизвестно. Для отправки почты есть более надежные скрипты, например phpMailer, нормально обрабатывающие все ошибки и способные работать с внешними smtp.
- зачем админскую почту получать из формы - загадка, просто пропишите ее в скрипте как переменную или константу, светить ее всем подряд совершенно не обязательно
-

$method = $_SERVER['REQUEST_METHOD']; ... if ( $method === 'POST' ) {...

зачем это переопределение из пустого в порожнее? Просто трата памяти.
- else if ( $method === 'GET' ) {... тоже не сильно понятно зачем. Если не пост, то мало вероятно что метод будет delete или update, совершенно ненужная проверка, тем более что отправлять крупный массив данных методом гет (например из поля комментария) - плохая идея. Кроме того, если я просто открыл страничку - это тоже метод гет, но ваших переменных там не будет, просто в лог посыпятся варнинги об отсутствии переменных.
- Код проверки переменных - отдельная грустная песня. Кроме того что есть filter_input, сама идея проверять переменные в цикле хреновая. Их у вас 4 штуки, все с разными требованиями, как по типам, так и по свойствам. Каждую надо проверить. Код станет длиннее, но гораздо более безопасным и читабельным.
- <img src="img/aaa.png"... пути к ресурсам обычно пишутся от корня сайта, для того чтобы ресурсы не зависели от пути где лежит сам скрипт (<img src="/img/aaa.png"...).

Самое главное вы так и не написали - что не работает то?

сайт с одной формой и 3 статичными страничками вполне может обойтись без какой-либо архитектуры вообще. А так - любой подход оправдан только если удовлетворяет требованиям проекта, например практичнее разбить его на микросервисы, что впрочем не исключает MVC.

Весь интернет перерыл в поисках простейшей авторизации на PHP7 и MySQL с сессиями и куками

Ну, для начала, писать "скрипт" на 7 пыхе - явно изврат, ибо как то уже совсем уныло писать на лапшекоде и без архитектуры, ибо нормально это должно быть что-то типа:

class UserController extend BaseController 
{
....
public function loginAction(){
    $user = $this->currentUser();
    $user->login($this->params->post('login'),$this->params->post('pass'));
    if($user->isLoggedIn()){
        redirect($someURL);
    }
    else{
         doErrorStuff();
    }
}
}

1) Оформите код нормально
2)

Письмо на почту не отправляется, форма не работает

Так вы определитесь, форма не работает или письмо не отправляется?
3) Форма волшебная ваша где? Код приводите полностью, иначе загадка что вы там наворотили.

Инструменты разработчика-> network->смотрите свой запрос, что там навозвращалось->думаете

1) Читаем правила и оформляем нормально код
2) Не ошибка, а предупреждение
3) "Ошибка" легко ищется поисковиком или думается головой
4) Для тех кто все еще в танке и 19 веке - в массиве отсутствует индекс msg (хорошая практика - проверять нужные поля на существование/непустоту)

UPD: 5) Плохая практика - использовать глобальные переменные внутри функции.

phpQuery

Во первых вынести настройки отдельно, вряд ли у вас все работают в разнобой, по этому $workDayStart и далее можно вынести в константы или статические свойства хелпера и не передавать туда 10 параметров. $unit тоже можно сделать опциональным параметром со значением по умолчанию, скорее всего он в большинстве случаев в часах.
Дальше - перевести часы/дни в минуты и считать, чистая арифметика, логики практически ноль.

не работает

Все работает, другое дело что вы допускаете ошибки, и код делает не то что вы ожидаете.

Что я не так делаю?

Код не обернут в соответствующие теги - читать это невозможно
Код картинкой - запрещен правилами и невозможно ни цитировать, ни поправить.
Не привели ошибки, которых у вас наверняка в изобилии.

Что нужно сделать:
Во первых оформить вопрос чтобы его можно было прочесть и понять.
Во вторых привести ошибки: 1) из консоли браузера, если таковые есть, 2) из логов сервера, или как более логичный для разработчика вариант - включить вывод ошибок и посмотреть в чем проблема.

Создается рандомное число $data['randomNumber'], отправляется на email и базу данных.

Пока все логично.

Если все хорошо, то отправляет на другую страницу

Хм, а если плохо? И что такое "хорошо" в вашем коде?

$one = $data['code'];
$two = $data['randomNumber'];

И вот тут вопрос: откуда у вас взялись $data['code'] и $data['randomNumber']?
Как только вы сообразите откуда их взять сразу все заработает.

https?:\/\/[^\s]+{.*}[^\s]+

Первый вардамп не проходит, во втором (где сам генерит и сам проверят ) - все нормально.

Соль?

Что мешает вывести во втором варианте дамп полученного хеша и посмотреть чем отличается от того что лежит в мускуле?

1) id = 'value' это наверное `fieldname` = 'value'?
2)

на php получаем этот массив, перебираем массив и записываем в строку ($str) значения "id = 'value'"

можно заменить на implode(',', $array);, но это все равно плохо, см. пункт 3.
3) Вставлять переменные проверенные яваскриптом на фронтенде в запрос - ОЧЕНЬ плохая идея, данные во первых надо проверять на стороне сервера, а во вторых использовать подготовленные запросы, иначе в один прекрасный день все ваши данные превратятся в тыкву.