Gennady S

А зачем Вы открываете такой URL? В этом есть необходимость? Символы похожи на эстонский алфавит. Если у Вас прямая необходимость работать именно с эстонским алфавитом, то, конечно, так и прописывайте в регулярном выражении. Должно сработать и [a-ü]+, [A-Ü]+ при модификаторе //u, если же это строки, хранимые в базе данных, то просто пользуйтесь юникодом и ищите наряду с обычными (зависит от базы данных, конечно). Но, лучше использовать латинские символы в ссылках.

Браузер не может видеть PHP-код. В общем случае механизм работает так: браузер отправляет запрос серверу, сервер передает PHP на обработку интерпретатору языка (могут быть и иные ситуации, языки, платформы и способы общения сервера с обработчиком), интерпретатор в свою очередь возвращает в поток вывода сервера результат в том или ином формате (HTML, text, JSON, двоичные файлы, не важно), результат отправляется в двух "порциях": заголовки и тело. JavaScript выполняется непосредственно в браузере, и может обращаться к серверу, например, вызывая PHP-сценарии. Браузер ничего не знает о PHP коде, JavaScript ничего не знает о PHP коде, и наоборот, сервер ничего не знает о работе страницы в браузере. Обмен идет запросами браузера к серверу.

Таким образом, Вам нужно убрать PHP код из JavaScript тела, вывести этот код в отдельный сценарий, и обратиться к нему с помощью Ajax. У вас уже есть обращение к серверу с fetch('send.php') вот тут Вы передаете на сервер данные формы. Код, который Вы хотите выполнить в index.php, Вам нужно выполнять в send.php , этот код должен вернуть JSON, который получится в этот блок: .then(result => {

Как вернуть JSON из send.php — отдельная задача, у вас же PHP код возвращает переадресацию, и будет ли она принята и выполнена Вашим движком запросов к серверу — библиотекой fetch. Возможно, Вам нужно вручную выполнить переадресацию, получив заголовок в response.headers.get('Location') или найдя другое решение;

Вопрос наверное в том, как получить ключ? Т.к. в Вашем случае получить идентификатор из подобной строки можно любым удобным способом:

$id = null;
reset($array); // надежнее обнаружить нужный ключ перебором и последующей проверкой
$key = key($array);
$match = null;
if ( preg_match('/^id:(\d+)/', $key, $match) ) $id = (int) $match[1];

Если речь про RESTful, нет, указывать status=false/true необязательно. Вы можете возвращать сразу же тело результата. Статуса требует JSON API, но оно ориентировано как раз на передачу всей информации в теле результата, то есть, не использует статусы HTTP (или используются гибридные способы).

Судя по всему Вам ни к чему полиморфная связь, ведь уже есть отдел => сотрудник, этого достаточно. Тип (или уникальность отдела) принадлежат самому отделу. Если сотрудник может быть дополнительно связан с другими отделами, то связь можно вынести в отдельную таблицу department_employee: department_id, employee_id, которая сможет хранить несколько связей. Если некий отдел является первичным, то в эту таблицу может быть добавлено поле, с ограничением unique department_employee: employee_id, is_primary (при возможности null), ну или в таблице employee — primary_department_id.

Это не технический вопрос, это вопрос SEO и других технологий. По всей видимости, адрес должен быть регистронезависимым, за исключением ситуаций, когда регистр является критичным.

Полезной может оказаться информация от поисковиков (остальное — вопрос эстетики). Например, https://yandex.ru/support/webmaster/search-results...

С технической стороны важно лишь одно: получится ли найти ресурс в зависимости от регистра? Например, если часть параметров адреса ищется в базе, переходят поссылке /user/personalname , а в базе хранится "PersonalName".

$numbers = array_slice(explode('|', trim($q, '|')), 0, 5);
$ids = implode(', ', $numbers);
$sql = ' ... WHERE id IN(?);'; // подставьте $ids , зависимо от вашего SQL-драйвера

Как выполнить привязку значения, отдельный вопрос, например, если используете PDO, то PDOStatement::bindValue или PDOStatement::bindParam

Нет, файл-PHP защищать не нужно, если веб-сервер передает его на обработку PHP-интерпретатору. То есть, если сценарии вообще работают, а не выдается содержимое PHP-файла при запросе по адресу ваш-сайт/action_page.php. Большинство PHP-движков спокойно хранят настройки в PHP-скриптах.

Однако, если данные очень критичны и есть боязнь сбоя сервера (например, администратор допустит случайную и временную ошибку, открыв доступ к содержимому скриптов, исключив интерпретацию), можете вынести все приватные данные за пределы action_page.php, например, в action_page_handler.php , в свою очередь находящийся за пределами публичной директории, и подключаемый, скажем, как require __DIR__ . '../../scripts/action_page_handler.php'; (и это будет единственная строчка в action_page.php, которую кто-либо когда-либо сможет увидеть).

Попробуйте настройку безопасного соединения:
$mail->SMTPSecure = 'tls';

Причин может быть несколько, от неработающей в силу настроек хостинга mail(...), до ошибки в заголовках или в теле запроса, при этом Вы не приводите ошибки, и нет возможности воспроизвести Ваш опыт в целом. Проще всего избежать ошибки, и это правильный путь, воспользоваться одной из библиотек, как автоматизирующей построение тела/заголовков запроса, так и позволяющей работать с SMTP напрямую. Посмотрите на packagist.org , например, пакеты nette/mail , zendframework/zend-mail , swiftmailer/swiftmailer . Если не работали с composer, непременно стоит с ним разобраться: getcomposer.org

В коде попросту дважды ссылка на одно и тоже изображение, на самой картинке и на заголовке "Фото галерея", подпадающая под фильтр движка: $("a[rel^='prettyPhoto']") , prettyPhoto подбирает в галерею все изображения по данному критерию. Либо задайте иное изображение на заголовке, либо уберите rel="prettyPhoto[images]" , вручную открыв галерею ($.prettyPhoto.open , полагаю).