Ипатьев

Разумеется, API.
Сейчас даже в рамках одного "хостинга" многие проекты переходят на микросервисную архитектуру, ходя в лежащую рядом БД не напрямую, а обращаясь по НТТР к сервису, который уже и лезет в БД.

Тем более что тут нужна не вся БД, а всего-то одна таблица. То есть код пишется за полчаса.
На клиенте file_get_contents, на сервере такой же код, что и при обычной авторизации, но возвращает не Location а true.

Правильно все однородные данные хранить в одной таблице.
Связи в БД строятся на основании содержимого таблиц, а не на основании их имён.
Иначе потом приходится "бегать по всем этим таблицам и собирать записи".

Так же при проектировании БД следует опираться на требования архитектуры, а не на влажные эротические мечты про "сумасшедшие масштабы". Если когда-нибудь проект достигнет сумасшедших масштабов, то к этому моменту вся архитектура будет переделана не один раз. И проблема комментариев будет решаться в зависимости от реальных проблем с которыми столкнётся проект, а не в соответствии с фантазиями, которые были у кого-то на начальном этапе.

Никак не увеличивать, при запросе добавлять к исходному значению число прошедших дней

У вас задача на сложение переменных, которые являются элементами разных словарей.
А не на скоростное гугление по запросу "как сложить элементы в одном словаре".
Чтобы сложить три переменные, не нужно создавать новый словарь. Надо просто сложить три переменные и вывести результат.

Это всё очень плохо.
Программы, которые мы пишем, должны выдавать правильный результат при любых вводных.
А ваша будет всегда будет выдавать 514, либо её надо будет каждый раз переписывать под новые данные.
Потому что она считает не то что было задано, а какой-то левый массив, который не имеет никакой связи с исходными данными.

С точки зрения памяти не даёт, потому что в РНР и так очень оптимальное управление памятью.
В частности, при присвоении значений переменным применяется принцип copy-on-write. Объекты же и так всегда копируются по ссылке.

С точки зрения "вычислять адрес промежуточного объекта" - я никогда не слышал о таких проблемах. Судя по всему, это явно не является узким местом для динамически интерпретируемого языка.
В любом случае, учитывая copy-on-write, исходно это снова будет опять ссылка.

В общем, я настоятельно рекомендую последовать совету мудрого старика Дональда Кнута, и не бежать впереди паровоза, заранее пытаясь оптимизировать то, что вообще никогда не тормозит.
Данный случай является просто идеальной иллюстрацией именно такого случая, когда проблемы от непредсказуемого поведения кода из-за пихания ссылок везде и всюду стократно превысят любые воображаемые плюсы.

Задавать вопрос "почему мой код не работает" бесполезно.
Просто потому что код может не работать примерно по миллиону причин. Запаришься все перечислять.
Причём эти причины к самому коду могут не иметь никакого отношения.
Всегда надо задавать вопрос "как я могу узнать, почему код не работает".

Чтобы узнать, почему РНР код не работает, надо прочитать сообщение об ошибке РНР. В данном случае мы его не видим, а видим только сообщение веб-сервера о том, что РНР завершился с ошибкой.
Чтобы увидеть ошибку РНР, надо сделать две вещи:
1. Убедиться, что РНР генерирует сообщения об ошибках. Для этого во-первых, всегда должен стоять максимальный уровень генерации ошибок, error_reporting(E_ALL);, и во-вторых, программист не должен сам себе стрелять в ногу, насильно подавляя сообщения об ошибках. И никогда не использовать оператор подавления ошибок, @.
2. На время разработки поставить режим вывода ошибок на экран, ini_set('display_errors', 1);. На боевом сервере, соответственно, этот режим должен быть выключен, а логирование наоборот - включено.

И только после получения сообщения об ошибке можно уже приходить на Хабр с вопросом. Но сначала предварительно погуглить, потому что все вопросы уже задавали по миллиону раз.
В данном случае вероятной причиной может быть нестандартный порт mysql. Но опять же, гадать нет смысла, надо сначала увидеть сообщение об ошибке.

Отдельно отмечу, что в таком виде регистрацию делать бессмысленно, тут сплошная SQL инъекция, то есть кто угодно сможет узнать чужой пароль, залогиниться под чужим именем или вообще зайти без пароля. Все SQL запросы, в которых участвуют переменные, в обязательном порядке должны выполняться через подготовленные выражения, с заменой переменных на знаки подстановки.
Кроме того, пароль в обязательном порядке должен стойко хэшироваться, функцией password_hash()

Тут вопрос не столько в сокращении сколько в осмысленности.

И ответ зависит от двух вводных, которые мы не знаем:
1. по какой причине элемент 'test' может отсутствовать
2. какие ещё значения могут быть у $arr['test']

Если совсем всё равно на всё и пишем говнокод-стайл лишь бы покороче, то, как правильно написано в соседнем ответе - empty().

Если элемент обязательно должен присутствовать, то либо убираем проверку на isset совсем, либо - если это интерактивное приложение - выносим отдельно, и при отсутствии элемента сообщаем об ошибке. Пусть даже и тупо 400 кодом.

Если у $arr['test'] не могут быть другие значения, кроме true, то тоже проверить, и выбросить ошибку, если значение какое-то другое.