Антон Р.

$am = [];
if ($result->num_rows > 0) {
        while($row = $result->fetch_assoc()) {
            $am[] = $row["money"];
        }
    }

Почему при первом заходе редиректит, а при втором все верно

Потому что

После передачи клиенту cookie станут доступны через массив $_COOKIE при следующей загрузке страницы.

Так гласит документация

Лучше 40-летний тестировщик, любящий свое дело, чем 20-летний, которого нужно палкой заставлять работать. По-моему, очевидно это должно быть.

Люди вообще часто становятся заложниками правил, которых в реальности не существует. Существуют только законы физики, остальное мы сами себе придумываем.

if ($_SERVER['REMOTE_ADDR'] === '127.0.0.1'){
//
}

Картинки могут использовать три вида уязвимостей:
1. В настройках вашего сервера. Если у вас можно загрузить картинку и обратиться к ней, и она останется неизменной и может оказаться не картинкой, а скриптом, который выполнится на сервере. Искореняется проверкой MIME и отдачей статики без обработки.
2. В библиотеках пользователя (старые версии libpng, например). В дикой природе практически не встречается, но если угодно, можно перекодировать файлы, используя ImageMagick.
3. И вот тут всплывает третий вариант: атака самого IM всякими форматами, в которых поддерживаются внешние ссылки. Искореняется ограничением того, что вообще можно загрузить и обработать, PNG и JPG, и последующей обработкой их IM.
На практике получаем, что проверка MIME и перекодирование IM решает все ваши проблемы. Заодно и еще одну - вам не навалят файлы такого размера, что внезапно кончится место на хостинге.
А вынос на другой сервер - вообще ни о чем. Только лаги увеличивать. Так делают для очень высоконагруженных проектов... но там и таких вопросов не задают ;)

Начните с ТЗ. Любая работа должна начинаться с нормальной постановки задачи. Фраза хочу все объединить ни о чем не говорит. Если так поставить задачу, разработчик шутник просто соберет все ваши скрипты на одну страницу ;) обычным объединением (.е. максимум работа, изоляция переменных в коде) само собой вам скорее всего этого не надо. Вот и начните с того что сядьте и подумайте, что вы хотите видеть как пользователь результата. Рисуйте (просто описанием текстовым тоже покатит) какими вы видите страницы с примерами, определите бизнеслогику и т.п.

Проект имеет большой потенциал, вероятность того, что он стрельнет - 90%

Так думает каждый человек, который пилит какой-то проект. Выстреливают 2-5%. Просто статистика.

В данной нише крутятся немалые деньги, и проект мог бы "убить" некоторых гигантов в крупной сфере (разумеется, если правильно и эффективно раскручивать, дорабатывать и продвигать).

Гигантов невозможно убить, им можно составить конкуренцию и то лишь временно и при наличии очень больших бюджетов. Даже если вы создаете что-то такое, до чего гиганты не додумались, то как только ваша фишка покажет свою полезность, то все гиганты добавят ее себе и у вас не будет ни одного преимущества перед всем известными гигантами.

1. Запускать в одиночку, бороться со всеми проблемами на лету

Поначалу многим кажется, что можно в одиночку тянуть проект, но к сожалению это не так. Я скажу больше: даже элементарно роль разработчика в одиночку не всегда можно тянуть, а вы хотите быть одновременно разработчиком/тестировщиком/админом/маркетологом/менеджером/управленцеми/бухгалтером/юристом/и т.д. Если бы такая формула работала, то в компаниях вместо 15-и зарплат всем этим людям, платили бы одному умельцу, но даже если такой умелец существует, который прожил три жизни и вобрал в себя все эти знания и умения, то все равно ничего не выйдет, ведь в сутках всего 24 часа. В общем это невозможно, как бы вам этого ни хотелось. Я понимаю, что соблазн велик и делить с кем-то потенциально жирный кусок мяса не хочется(делить, потому что денег у вас я как понял нет, значит придется отдавать долю в проекте), но у вас выбора почти нет. История знает единицы случаев, когда кто-то в одиночку запускал успешный бизнес в интернет-пространстве. Просто изучите историю и поймете - почти за всеми известными цифровыми продуктами стоят команды, потому что физически в одиночку это почти невозможно. Я готов руку на отсечение отдать, что если это будет работающий продукт, вы даже роль разработчика собой не закроете, не говоря уже об остальном, потому что там работы не на одного человека. Если вы думаете что админить, девопсить, тестировать, багфиксить, внедрять новый функционал и тд можно в одиночку, то вы очень сильно заблуждаетесь.

Итого: нужно найти в себе силы и снять розовые очки. Сделали проект - хорошо. Теперь пойдите и найдите 50 человек, которые скажут, что продукт им может быть полезен. Как только они скажут "круто я бы пользовался" - скажите отлично, вот мой сайт, пользуйся. Так вот если из этих 50и человек хотя бы 3 человека заплатят деньги - то поздравляю, вы создали действительно что-то полезное, и польза продукта подтверждена. Теперь берете пару сотен долларов и ищете наиболее дешевые каналы привлечения клиентов - пробуете разные виды рекламы. Если на двести долларов привлекли например 10 платящих клиентов, то один клиент вам обошелся в 20 долларов. При этом например ваш продукт(для примера) стоит 25 долларов, получается экономика сходится - потратили 20 получили 25. Любой инвестор с удовольствием рассмотрит ваш проект и с большой долей вероятности даст денег. Удачи

В Chat есть id обоих участников диалога, поэтому в Messages можно хранить только id отправителя (ну, или получателя).