entermix

1) Получается для удаления комментария мне обязательно требуется использовать, например, JavaScript SDK?

Верно.

2) Тогда как мне без непосредственного участия пользователя удалять комментарии?

Никак, собственно для этого и есть ограничение, чтобы не смогли удалять без ведома пользователя.

3) Раз такое дело, мне вообще всё приложение нужно завязывать на VK JavaScript SDK?

Если у Вас клиентское приложение - да.

Попробуйте Google Framework, ничего нового Вам не посоветуют.

/**
	 * Check an email address for correct format.
	 *
	 * @link  http://www.iamcal.com/publish/articles/php/parsing_email/
	 * @link  http://www.w3.org/Protocols/rfc822/
	 *
	 * @param   string  $email  email address
	 * @param   boolean $strict strict RFC compatibility
	 * @return  boolean
	 */
	public static function email($email, $strict = FALSE)
	{
		if (UTF8::strlen($email) > 254)
		{
			return FALSE;
		}

		if ($strict === TRUE)
		{
			$qtext = '[^\\x0d\\x22\\x5c\\x80-\\xff]';
			$dtext = '[^\\x0d\\x5b-\\x5d\\x80-\\xff]';
			$atom  = '[^\\x00-\\x20\\x22\\x28\\x29\\x2c\\x2e\\x3a-\\x3c\\x3e\\x40\\x5b-\\x5d\\x7f-\\xff]+';
			$pair  = '\\x5c[\\x00-\\x7f]';

			$domain_literal = "\\x5b($dtext|$pair)*\\x5d";
			$quoted_string  = "\\x22($qtext|$pair)*\\x22";
			$sub_domain     = "($atom|$domain_literal)";
			$word           = "($atom|$quoted_string)";
			$domain         = "$sub_domain(\\x2e$sub_domain)*";
			$local_part     = "$word(\\x2e$word)*";

			$expression     = "/^$local_part\\x40$domain$/D";
		}
		else
		{
			$expression = '/^[-_a-z0-9\'+*$^&%=~!?{}]++(?:\.[-_a-z0-9\'+*$^&%=~!?{}]+)*+@(?:(?![-.])[-a-z0-9.]+(?<![-.])\.[a-z]{2,6}|\d{1,3}(?:\.\d{1,3}){3})$/iD';
		}

		return (bool) preg_match($expression, (string) $email);
	}

kohanaframework.org/3.3/guide-api/Valid#email

Строку:
if (UTF8::strlen($email) > 254)

Заменить на:
if (strlen($email) > 254)

Направьте на путь истинный, что для этого необходимо?

• Руки
  
• Firebug/HttpFox
  
• CuRL
  

Сайт должен проходить авторизацию для сайтов, соответственно приложение на стороне клиента клиентскую авторизацию.

Так же можно попробовать получить возможность прямой авторизации

Laravel, Yii, Symfony

Порядок рандомный

/captcha/captcha.png -> 'http://site.ru' + '/captcha/captcha.png'

В чем проблема добавить домен, с которым работаете?

Почитать документацию? Не?

array mysql_fetch_array ( resource $result [, int $result_type = MYSQL_BOTH ] )

result_type
Тип возвращаемого массива. Является константой и может принимать следующие значения: MYSQL_ASSOC, MYSQL_NUM и MYSQL_BOTH.

ua2.php.net/manual/ru/function.mysql-fetch-array.php

"Оптимальность" - дело растяжимое и зависит от поставленной задачи, если Вам подходит вариант из 3х таблиц ("users", "roles" и "user_role"), то почему нет?

Если, например, у Вас есть очень много разных настроек пользователя, возможно, следует вынести их в отдельную таблицу, иначе нужно ответить на вопрос "А зачем"?

Используйте функцию array_multisort

UPD для ленивых:

$dist_sort_array = array();
foreach ($items as $key => $value)
    $dist_sort_array[$key] = $value['dist'];

array_multisort($dist_sort_array, SORT_ASC, $items);

Завершить работу скрипта? Получите PID процесса при старте и сделайте kill

на этом сайте к примеру я не нашел ни одного файла связанного с php или какой нибудь базы данных типо mysql

С чего Вы взяли? С каких пор Drupal работает без PHP?

Интересуюсь темой sql injection

Рановато

Автоматически? Никак, но можно попросить, чтобы пользователь скопировал access_token и отдал его вашему приложению ручками.