Ипатьев

Пользовательские функции в языках программирования служат для двух целей:
- для того чтобы избежать дублирования кода при частом повторении одних и тех же операций
- для того чтобы код был лучше структурирован, и как следствие - легче читался и его было удобно поддерживать. Когда у нас внутри условия if написано 50 строк кода, это неудобно читать и сложно редактировать. Когда внутри этого же условия всего один вызов функции, то это легко читается, и легко можно заменить на другую функцию.

Функции-хелперы обычно относятся к первой категории. Их традиционно пишут в отдельном файле, который подключается к коду проекта.

Голова дана человеку не только для того, чтобы в неё есть.
А код рекаптчи надо не просто добавить в файл, но ещё и как-то использовать

В своем коде вы получаете $response, но никак не используете. Не останавливаете отправку письма при неверном вводе капчи. А просто продолжаете выполнение кода, который отправляет письмо в любом случае.

На "западном аналогичном этому сайте" только что случайно наткнулся на красивое решение.

$arrdata = array_pad(explode('|', $file[0]), 666, '');

где 666 - это количество колонок, которое должно быть после explode.
array_pad добьёт их пустыми строками. можно поставить нули при желании.

поменять на mysqli_fetch_assoc
а, не
поменять на какое-то $obj_sql->FetchAssoc()

У меня получилось как-то так

select sum(o.sum), sum(fsum) from orders o left join 
(select order_id, sum(price) fsum from foodcost where order_id in (1,2) group by order_id) t
on o.id=t.order_id 
where o.id in (1,2);

То есть группировать продукты перед джойном.

;charset=utf8mb4 в DSN

В данном случае искать быстрейшее решение будет заведомо дольше, чем просто использовать самое простое. Пока будешь бегать по инету, оно уже 10 раз все найдет.

Чем не устроило сделать просто в лоб grep -f search.txt gigaz.log ?

Можно, но код, который создает БД при ошибке - это глупость.
Так не делают.

Можно создать отдельный скрипт для настройки окружения, который создаст БД и таблицы например.
В этом скрипте просто не указывать 4-й параметр в mysqli_connect.
И дальше просто написать mysqli_query() c запросом создания таблицы.

Но в реальной жизни такие ситуации практически не встречаются.
В отличие от ламерского опенсервера, на реальных серверах никто никогда не ходит в базу под рутом. А у того пользователя, который используется, тупо нет прав на создание БД.

Сгенерировать сильно уникальный токен, что-нибудь вроде random_bytes(16), положить его в БД и в куки

> Как предотвратить несанкционированную авторизацию на случи, если у пользователя украдут cookie?

Никак. В принципе, вся безопасность современного веба завязана на предположении, что куки не украдут. В супер-важных приложениях, типа банковских, можно дополнительно проверять IP адрес, его подделать невозможно. И при смене адреса просить перелогиниться. Но в обычном приложении это будет скорее неудобством.

> Как идентифицировать его, что куки используется не на другом устройстве?

Ну можно по идее запоминать устройство, по user agent. Но это придется отдельно хранить авторизации на всех устройствах. Но если покрадут куки, то уведут и юзер агент.

Причем все это относится и к обычной авторизации, без функции "Запомнить меня". Так что если эти вопросы до сих пор вас не волновали, то и сейчас по идее не должны.

Это называется Межсайтовая подделка запросов и ни один нормальный банк не даст ее сделать.
А так -то отправлять форму яваскриптом, ничего экстраординарного.

Я тоже долго тупил, но потом понял. Скорее всего, человеку требуется аналог fetch_assoc в РНР. То есть словарь, в котором уже есть имена полей, которые не нужно будет писать руками.

sqlite_connection = sqlite3.connect('sqlite_python.db')
sqlite_connection.row_factory = sqlite3.Row
cursor = sqlite_connection.cursor()
sqlite_select_query = """SELECT * from sqlitedb_developers"""
cursor.execute(sqlite_select_query)
records = cursor.fetchall()
records = [dict(row) for row in records]
print(records)

В итоге получится это самое загадочное "все получить одним returnprint" без цикла.

Проблема здесь не с форматированием.
А со структурой БД.
Подставлять имя таблицы в запрос требуется исключительно редко, и это, очевидно, не ваш случай.

Я понимаю, что у вас нет достаточных знаний, и это не ваша вина. Питон - это новый пхп. Писать ботов на питоне ринулись массы не имеющих отношения к программированию индивидуумов: домохозяйки, школьники, наркоманы в ремиссии и бывшие миллиционеры. В принципе это нормально, мы всем рады.

Но если уж взялся, то надо понимать: программирование - это не прогулка по парку с девочкой (ну или с мальчиком - кому как больше нравится). Вашими страданиями с форматированием строки проблемы не заканчиваются. Они тут только начинаются. Чтобы освоить программирование, надо очень много учиться. И в частности, изучать основы построения баз данных. Я рекомендую книжку Святослава Куликова - она бесплатная.

В вашем случае не должно быть зоопарка таблиц для каждого города. Таблица должна быть только одна. В которой есть поле city. Значение для которого подставляется стандартно во WHERE.

Если в форме несколько multiselect инпутов с одним названием tags[], то, разумеется, никак.
Чтобы при сохранении формы значения из отдельных инпутов были в подмассиве массива tags, надо добавить эти подмассивы. Л - Логика.
tags[0][]=
tags[1][]=
и так далее