alexalexes

Пока не обозначите две вещи:
1) По каким критериям будете искать школы или учеников.
2) Какие и в какой форме выводить данные.
Не будет точного плана, как оптимально составить запрос или несколько запросов, чтобы перейти от условий 1 к результату 2.
Чем конкретно опишите входные и выходные данные, тем оптимальней можно получить запрос(ы) для решения этой задачи.

Нужно. Хотя бы вставить решение простой капчи вида:

2 + 8 = ?

Если боты позарятся на ваше творение, и будут обходить решалку, то поставить уже капчу с изображением на своем модуле. Если и ее будут ломать, то воспользоваться сторонними капча API.

Сначала напишите чистый SQL:

select n.*, -- атрибуты новости
           p1.*, -- атрибуты автора
           p2.*, -- атрибуты исполнителя
           s.* -- атрибуты статуса новости
from news n
join status s on s.statusId = n.statusId
left join people p1 on p1.peopleId = n.authorId
left join people p2 on p2.peopleId = n.executorId
where p1.fullName like :search
       or p2.fullName like :search

Потом откройте документацию по ORM и перепишите в методологии ORM.
Сначала попробуйте простой запрос:

select *
from news

Потом посмотрите, как делать join и работать с псевдонимами таблиц:

select n.*, -- атрибуты новости
           s.* -- атрибуты статуса новости
from news n
join status s on s.statusId = n.statusId

Потом как с where работать:

select n.*, -- атрибуты новости
           s.* -- атрибуты статуса новости
from news n
join status s on s.statusId = n.statusId
where s.statusId = :statusId

Потом, как лайкать:

select n.*, -- атрибуты новости
           p1.*, -- атрибуты автора
           p2.*, -- атрибуты исполнителя
           s.* -- атрибуты статуса новости
from news n
join status s on s.statusId = n.statusId
left join people p1 on p1.peopleId = n.authorId
where p1.fullName like :search

И в заключение, как к лайкам добавить OR (самый первый запрос).

В php скриптах не обязательно всегда отдавать клиенту html-текст, тем более в виде статики (за пределами тегов <? ?>).
А если вы еще используете ajax, обращаясь к тем же скриптам, что формируют полную html страницу, то можно отдавать ответ гораздо гибче (отдавать только чистые данные, без html в случае AJAX, и в остальных случаях - html оснастку, чтобы браузер нарисовал начальное состояние страницы):

<?php
    if(isset($_POST['checkout']))
    {
      // получили параметр, который используется в AJAX - отдаем только данные (числа, строки, или json объекты)
       echo 'posted:'.$_POST['checkout'];
    }
   else
   {
     // не получили специфичных для ajax параметров - отдаем клиенту обычный HTML
      echo '<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <div><?php echo $test ?></div>    
    <script type="text/javascript" src="js/jquery-3.6.0.min.js"></script>
    <script type="text/javascript" src="script.js"></script>

</body>
</html>';
   }
?>

На этом строят API своей системы.

Меры безопасности такие же как и в любом коммерческом банке.
1. Разделение информационной системы предприятия на контуры по готовности релиза: продакш (к управлению допускаются только ключевые технические специалисты компании), предпродакш (к управлению допускается только помощники ключевых технических специалистов, в контуре могут испытываться как тестовые данные, так и часть боевых данных), дев-контур для разработчиков (допускаются разработчики только по узкому направлению, в контуре циркулируют только тестовые данные).
2. Разделение информационной системы предприятия по функционалу и делегирование прав доступа от рядового разработчика к ключевому специалисту в рамках одной подсистемы. Разработчики и их руководители должны иметь только те права доступа, которые необходимы для текущей работы.

Если вы хотите сохранить выбранный населенный пункт в вашем разрабатываемом сайте (интернет магазине), то вам не нужно тянуть этот параметр при каждой ссылке. Вам нужно при выборе города от пользователя получить этот параметр один раз и сохранить его либо в куках $_COOKIE, либо в сессионной переменной в $_SESSION, либо в базе данных в профиле пользователя.
Далее, при любом обращении к любой странице вашего сайта доставать этот параметр из описанных выше источников и использовать как некую переменную контекста для выбора и формирования контента страницы.

Браузеру пофигу на метазаголовки, если сервер пришлет http-заголовок с другой кодировкой.
Нужно смотреть:
1) в какой кодировке файл php (можно пересохранить в другой кодировке);
2) какой браузеру приходит http-заголовок, связанный с кодировкой от сервера на вкладке Сеть по F12 (можно добавить http-заголовок с нужной кодировкой через функцию header);
3) meta-заголовки кодировки бесполезны, если выводом контента рулит php-скрипт.

LaMass.
1) На сервере считаете, какое число отдать пользователю для первой загрузки страницы, с учетом суточной экстраполяции + случайное значение. Отдаете пользователю это число, запоминаете в сессии PHP, что вы отдали и в какое время. Если в сессии есть какое-то значение, и оно от текущих суток, то досчитываете у него дельту и перезаписываете в сессию, отдаете новое значение пользователю. Если сутки изменились, то пересчитываете с нулевой точки и сохраняете в сессию.
2) На клиенте отображаете текущее значение, и через setInterval и ajax запрашиваете на сервере, какое следующее число показать. На сервере считаете значение по экстраполяции по дельте времени от текущего времени и сохраненного в сессии, сохраняете новое значение счетчика и новое время в сессии. Отдаете клиенту новое значение.

Вариант 1, решение на коленке, которое нужно здесь и сейчас.
Написать костыль на JS в виде функции, которая возьмет подстроку из текущего url и произведет поиск нужной ссылки в меню с таким же href атрибутом, и поставит найденному html элементу класс активного элемента (или контейнеру ссылки - li элементу). Не забудьте прогуляться до первого уровня меню и тоже расставить классы активного элемента, если у вас меню многоуровневое.

Вариант 2, как должно быть.
У вас во входном скрипте index.php должен быть реализован примитивный роутинг url.
Благодаря роутеру для каждой страницы вы точно можете получить путь из компонентов адреса.
Например, site.com/page1/subpage2.
От роутера вы легко можете получить путь к странице, хотя бы в таком виде:
$page_path = ['page1', 'subpage2'];
Также меню должно формироваться динамически, из какой-то сохраненной структуры, пусть структура будет статичной.

$site_menu =
[
   'page1' =>
   [
      'title' => 'Страница 1', 
      'child' => 
      [
         'subpage2' => ['title' => 'Субстраница 2', 'child' => []]
      ]
  ],
  'page2' =>
   [
      'title' => 'Страница 2', 
      'child' => []
  ],
];

Примерная функция для формирования меню:

// рекурсивная функция для получения сверстанного меню из структуры
function get_main_menu(
   $curr_menu, //часть меню текущего уровня
   $level, // номер текущего уровня
   $menu_path, // путь к текущему уровню меню
   &$page_path // путь к текущей странице 
)
{  
  $out = '';
  if(count($curr_menu) > 0)
  {
    $out .= '<ul class="main-menu main-menu_level-'.$level.'">';
    foreach($curr_menu as $key_item => $menu_item)
    {
        $out .= '<li class="main-menu__item '
                 .($page_path[$level] == $key_item ? 'main-menu__curent' : '') // определяем текущий пункт меню
               .'"><a href="'.$menu_path.'/'.$key_item.'">'.$menu_item['title'].'</a>';
        get_main_menu($curr_menu['child'], $level + 1, $menu_path.'/'.$key_item, $page_path); // рекурсивный вызов функции для прорисовки следующего уровня
        $out .= '</li>';
    }
    $out .= '</ul>';
  }
  return $out;
}
 // получаем html-фрагмент меню по структуре
 $out_site_menu = get_main_menu($site_menu, 0, '', $page_path);

Вы используете PHP сервер, а пути в url ведут к статичным html, а не на index.php.
Допустим, по index.html сервер выполняет некий скрипт в index.php (допустим, вы настроили htaccess).
То в этом скрипте все компоненты адреса можно получить через $_SERVER и отредиректить, куда надо:

$protocol = $_SERVER['HTTPS'] == 'on' ? 'https' : 'http';
$host = $_SERVER['HTTP_HOST'];
$path = $_SERVER['SCRIPT_NAME']; 
/****/
// Что-то сделать с $protocol, $host, $path а может что-то еще забрать из $_GET, $_POST, $_FILES....
/****/
header('location: '.$protocol.'://'.$host.$path);

Типичная ситуация преобразовать плоский массив, полученный из запроса, в более объемный вложенный массив:

$rows = /* тут выполняется запрос для получения данных */;
$out_data = []; // массив выходных данных
foreach($rows as $row)
{
  $order = &$out_data[$row['order_id']]; // ссылка на элемент массива заказа
  $order['order_id'] = $row['order_id'];
  $order['firstname'] = $row['firstname'];
  $order['lastname'] = $row['lastname'];
  $order['telephone'] = $row['telephone'];
  if(!isset($order['products'])) $order['products'] = []; // этот if  нужен, если обязательно наличие ключа products с пустым массивом, если в выборке возможны пустые реквизиты продукта.
  if(!is_null($row['product_id']))
  { 
    $product = &$order['products'][$row['product_id']]; // делаем ссылку на элемент массива products с уникальным ключом product_id
    $product['product_id'] = $row['product_id'];
    $product['sku'] = $row['sku'];
    $product['quantity'] = $row['quantity'];
    // ... таким же способом можно делать более глубокие ссылки в product, если в этом элементе понадобится массив данных
    unset($product); // уничтожайте ссылку в конце цикла, иначе не сможете переиспользовать переменную $product за циклом.
  }
  unset($order);
}

Если в общих чертах рассказать, то вам нужно сделать такие шаги:
1. Переписать функцию из рекурсивной формы в стековую форму. То есть, вместо того, чтобы пользоваться стеком вызова функций и помещать туда входные параметры вызова (в данном случае, $dir), вам нужно самим на основе массива создать стек для хранения параметров, чтобы реализовать хранение контекста текущей директории.
После того, как вы организуете стек, вы легко можете прерывать функцию в любом месте и сохранять состояние стека в свойстве класса.
2. Сохраняйте дескриптор $handle в свойстве класса и очищайте его, когда полностью пройдете по текущей директории или когда полностью закончите сканирование. Это также позволит прерывать функцию в любом месте.
3. Чтобы сканировать по 100 файлов, делайте локальный счетчик внутри функции и просто выходите из функции, когда достигли макс. значения.
4. Имея 1, 2 и 3, при очередном вызове функции сначала проверяете можно ли воспользоваться дескриптором $handle для чтения очередного файла, если нет, то попытаться вытащить следующий элемент из стека директорий, освежив дескриптор $handle.
Если у вас удалось получить рабочий $handle, то сканирование продолжится.
Когда сканирование находит очередной каталог, то его нужно положить в стек. Если переключаться на сканирование найденного каталога сразу, то у вас будет работать метод сканирования в глубину, если переключаться на новый каталог после того, как закончите сканирование текущего, то сканирование будет работать в ширину.
ЗЫ: чтобы запустить функцию сначала, нужно положить в стек элемент с корневым каталогом.
ЗЫЫ: В стеке удобнее будет хранить дескрипторы а не строковые пути, по ним удобно работать функцией readdir, если у вас будет поиск в глубину.

Оборачиваете html-таблицу в форму, с кнопочкой сабмита. Когда отметили нужное, пользователь должен засабмитить форму. В форме нужно указать метод передачи GET или POST и адрес, где будет располагаться серверный скрипт обработки формы.
В скрипте примерно такой код:

<?php
// считаем, что данные пришли по POST-у
if(isset($_POST['submit'])) // проверяем, что приехали данные формы по submit, в кнопке сабмита атрибут name должен иметь значение submit
{
   $inserted_user_count = 0;
   if(isset($_POST['selected_users'])) // присутствуют отмеченные пользователи
   {
      $pdo = new PDO(параметры подключения к базе);
      foreach($_POST['selected_users'] as $selected_user_id)
      {
        $stmt = $pdo->prepare('insert into ваша таблица (атрибуты таблицы) values (значения атрибутов таблицы, кроме user_id, :user_id)');
        $stmt->bindParam(':user_id', $selected_user_id, PDO::PARAM_INT);
        // еще байндим какие-то параметры у запроса, если есть плейсхолдеры, кроме :user_id.
        $stmt->execute(); // наконец, выполняем запрос
        $pdo->commit(); // фиксируем изменения в базе данных, если у вас соединение открыто не в режиме автокамита
        $inserted_user_count++;
      }
      $pdo = null; // закрываем соединение с базой
   }
   echo 'Обработано пользователей: '.$inserted_user_count;
}
?>