alexalexes

Сморите по регламенту сайта, каков официальный срок действия пароля (если нет такого, то определяетесь с этим).
1. Создаете в базе новое поле под bcrypt пароль, а также дату смены пароля.
2. Делаете авторизацию использующую как md5, так и bcrypt если последняя задана.
3. Разрабатываете систему оповещения для пользователей, у которых истек срок действия пароля.
4. Ставите дату пароля такой же как и дату регистрации пользователя, если не использовали это раньше.
5. При смене пароля пишете только bcrypt, md5 не используете, лучше сделать поле-флаг, что пользователь менял пароль уже по новой технологии.
В течение пару периодов срока действия пароля будет постепенный переход на новый хэш.
Активных пользователей придется как-то стимулировать, чтобы сменили пароль.
Неактивные будут восстанавливать пароль, например, по email, если они вернутся на ваш ресурс и вы решите когда-нибудь больше не поддерживать md5 хэш.
PS: Принудительно заставлять менять пароль пользователю - это не самый оптимальный вариант. Заменяйте хэш пароля по новому алгоритму, как только получили от пользователя исходный пароль, который валиден по старому алгоритму, например, в процессе авторизации.

Обрабатывать пришедшие данные налету или перезаписывать в файлы?
Зависит от того, хватает ли выделенной оперативной памяти PHP скрипту если попытаться сформировать тело $xml_post_string с бинарником. Если размер файлов, перекодированных в base64 в большинстве случаев заведомо меньше чем возможности ОЗУ скрипта, то смело можете налету обрабатывать.
Если нет, то принимаете все меры предосторожности, чтобы скрипт не хапнул лишних данных, вызывая переполнение выделенной ОЗУ, (если такая ситуация случится, то скрипт умрет молча, не выдав исключение). Записываете временный файл из $_FILES, порционно формируете другой временный файл с форматом $xml_post_string. Потом присоединяете данные этого файла к curl и отправляете.

Смотрите, как реализовывается связь "многие ко многим".
То есть, вам нужна промежуточная третья таблица.
partner_and_product_type
part_id - идент. партнера
prod_type_id - идент. типа продукции.
Тогда сможете вносить на любого партнера несколько типов продукции.

Выведите все свойства выборки - увидите разницу в строках.

SELECT *
  FROM

Нужны уникальные строки - придумайте как их проранжировать и отсечь лишние порядковые номера ранжа.
Если лень разбирать, то используйте distinct, скорость выборки будет страдать, если строк и колонок много.

Зависит от назначения блоков.
Точные размеры, да, возможно, примените пиксели, а может и сантиметры или дюймы.
Относительные размеры понадобятся - возьмете проценты.
Растягивать относительно содержимого - вообще будет auto.
Адаптивно будете работать - еще куча альтернативных размеров появится в медиа-запросах.

Чисто дилетантский разбор примера по школьным воспоминаниям:
(y - w * x) ^ 2 = y ^ 2 - 2ywx + (wx) ^ 2
Смотрим, что будет с каждым слагаемым правой части выражения, если применить производную относительно w:
y ^ 2 = будет константой, сразу забудем про нее.
- 2yx = коэф. первого порядка (смотрим в школьные правила, что-то происходит с линейными функциями).
2x ^ 2 w = коэф. второго порядка (смотрим в школьные правила, что-то происходит с параболой).
Получим:
- 2yx + 2x^2 w
Что-то вынесем за скобки:
2x (-y + xw)
Красиво напишем минуc:
-2x(y - xw)

Вы еще извращеннее вывод могли придумать, чтобы избегать накопления вывода в отдельной переменной, чтобы код был максимально неподдерживаемый для разработки?
Вот решение:

<?foreach ($arResult["PARTNERS"] as $partners) {if($partners['NAME']=='test')continue;?>

Добавляете еще одно скрытое поле с id="field_name_hidden", видимому полю присваиваете id="field_name_showed". Добавляете форме свой обработчик события onsubmit.

<form .... onsubmit="my_submit(e)">
...
<label>Имя</label>
<input id="field_name_showed" type="text"  value=""> <!-- Поле, которое видит пользователь -->
<input id="field_name_hidden" type="hidden"  value=""> <!-- Скрытое поле для отправки -->

function my_submit(e)
{
  e.preventDefault(); // останавливаете выполнение сабмита
  document.getElementById("field_name_hidden").value = document.getElementById("field_name_showed").value + " (добавленный текст)"; // добавляете в скрытое поле формы имя и что хотели еще.
 e.target.submit(); // перезапускаете сабмит формы
}

На стороне сервера перехватываете значение поля field_name_hidden.

Берете любой готовый курсач по теме "Создание интернет магазина" из курса "Сетевые информационные технологии".
Например, такой (не факт, что рабочий).
Смотрите, чтобы в приложениях к курсачу были все исходники css/js/php/html.
Если поделка запустилась и выполняет базовые действия с регистрацией, наполнением корзины, и возможно, создания заказа. То вы получили минимальный стенд, чтобы посмотреть как оно работает без CMS.
PS: На бою использовать крайне не желательно, если только вы уже знаете все подводные камни, на которые натыкаются студенты и как доработать это напильником.

Если вы видите, что пишите один и тот же код повторно, значит, пора общую часть кода выносить в функцию или метод. И эта ситуация может случиться не обязательно в модуле валидации.
Пишите базовые функции:
а) проверка обычной строки на минимум и максимум по длине;
б) проверка радиокнопки;
в) проверка чекбокса;
г) выпадающего списка.
Все остальные функции будут вызывать что-то из этого базиса и допроверять свойства поля, например, email вы проверяете функцией А на корректность длины, а потом валидность по регулярке. Если длина не та, то предупреждения выведете из функции А, а регулярку не станете проверять, а если косячит по регулярке, то уже будет предупреждение, что email некорректен.

Если просто нужен флаг, что товар в корзине, то достаточно этого запроса.

SELECT p.*,
            case
               when exists(SELECT 1 from cart c where c.products_id = p.id)
               then 1
               else 0
            end is_exists_in_cart -- есть товар к корзине? 0 - нет, 1 - есть
FROM table_products p

Если нужны параметры товара, а не только его наличие, то как минимум будет такая конструкция:

SELECT p.*, c.*
FROM table_products p
left join cart c on c.products_id = p.id

PS: Конструкция запроса может сильно меняться от того, какие свойства вам нужно извлечь, чтобы вывести в итоговую выборку.

Создайте функцию получения времени следующего понедельника

function init_counter_time()
{
var d = new Date();
d.setDate(d.getDate() - (d.getDay() + 6 ) % 7 + 7);
d.setHours(0);
d.setMinutes(d.getTimezoneOffset()); // компенсируем смещение временной зоны у пользователя.
d.setSeconds(0);
d.setMilliseconds(0);
return d.getTime(); // обратите внимание, что время извлекается по таймзоне +0000!!!
}

И используйте при инициализации:

// var countDownDate = new Date('10 October 2020 21:00').getTime();
var countDownDate = init_counter_time();

и при обнулении счетчика:

if (distance < 0) {
       // clearInterval(x);
      countDownDate = init_counter_time();
    }

DOM еще не доступен, когда скрипт пытается работать с его элементами.
Два пути решения:
а) Перенести подключение js файла после тега body.
б) Изменить работу скрипта так, чтобы работа с DOM началась после загрузки DOM-дерева.