Ипатьев

при сохранении в БД главная проблема не "бессмысленные запросы" (это какая-о дурацкая фобия, взять самый редко используемый функционал, и трястись над каждым запросом) а что потом делать с незавершенными регистрациями.
Хранить на клиенте - это гонять уже введенные данные туда-сюда.
Сессия для этого и придумана, чтобы хранить данные сеанса.
Но в целом способ зависит от конкретных обстоятельств, например банки всегда сохраняют только в базу, чтобы потом дожать клиента, который оставил контакт на первом шаге.

Ну так в этом коде нет ни одного оператора вывода.
Что он, по вашему, должен выводить?

ЗЫ:

echo implode(",", sqr(-1, -2, 15)) ?: "Действительных корней нет";

Отсюда

Blowfish использует в качестве соли не буквально те самые буквы и цифры, которые вы пишете, а воспринимает их как поток бит, закодированный в свой вариант base64. При этом с помощью 22 символов можно закодировать 132 бита ( 22 символа х 8 бит х 3/4 (кодирование в base64) = 132), из которых реально используются только 128. Соответственно, из последнего символа берется только половина бит.

Это в частности означает, что для 16 разных солей хэши будут одинаковые:

thisisahardcodedsaltaO
thisisahardcodedsaltaP
thisisahardcodedsaltaQ
thisisahardcodedsaltaR
thisisahardcodedsaltaS
thisisahardcodedsaltaT
thisisahardcodedsaltaU
thisisahardcodedsaltaV
thisisahardcodedsaltaW
thisisahardcodedsaltaX
thisisahardcodedsaltaY
thisisahardcodedsaltaZ
thisisahardcodedsaltaa
thisisahardcodedsaltab
thisisahardcodedsaltac
thisisahardcodedsaltad

Cудя по всему, blowfish не берет соль как есть, а сначала раскодирует её, использует, а потом кодирует обратно, и при этом кодировании получается первый из возможных вариантов.

Надо учиться отлаживать свой код самостоятельно.
Ну то есть вы уже начали, это очень хорошо.
Но выводить просто 'find data' не очень информативно. Вам надо понять, почему оно выводится.
Добавьте к var_dump ('find data'); результат strpos($value,'г ') и посмотрите на результат. причина сразу станет ясна.

И соответственно, код надо будет доработать, чтобы получить желаемый результат.
Кстати, если у вас 8 версия РНР, то в нем есть готовая функция для такой проверки, вместо strpos

Есть ли возможность в mysql вывести инфу из присоединенной таблицы в виде вложенного массива?

Смотрите.
Вот вы заходите на страницу adminpanel.php без авторизации. Там происходит что?
Правильно, перенаправление на avt.php.
Вы попадаете на страницу avt.php, где первой строчкой идет обращение к переменной $_POST['login'].
И откуда она там возьмется?

Чтобы этого не было, из adminpanel.php надо направлять куда?

Кроме того.
Просто header('Location: '); писать недостаточно. Если я не захочу, то не буду переходить на указанную страницу, а останусь на этой.
то есть попаду на админпанель без авторизации.
Это очень дурацкая и очень известная дыра в безопасности.
После header('Location: '); всегда должно идти die;

Если говорить про конкретный пример, то он просто бессмысленный, даже с точки зрения житейской логики.
Учитывая, что if ($isTestOrder) можно прочитать, как ЕСЛИ переменная не занимает памяти то проверка выглядит просто глупостью. "Если переменная не занимает памяти, то не передавать её. Так мы с экономим память!" Если переменная и так не занимает никакой памяти, то какого еще дополнительно выделения памяти она может потребовать?

Если говорить про передачу параметров вообще, то оба неправы, но тимлид ближе к истине и надо всегда следовать его рекомендации не экономить на пустом месте. А экономить только адресно, когда экономия очевидна и востребована.

В общем случае тут не будет никакой экономии, ни на спичках, ни без.

При передаче параметра внутрь метода под него выделяется дополнительная память

- это чушь и неправда.

При передаче в функцию параметра, который в принципе может занимать хоть какую-то осмысленную память (то есть не числа, не булева значения, и не null), память под него НЕ выделяется.

• Объекты изначально передаются по ссылке
  
• Строки и массивы - с использованием механизма copy-on-write. Что означает, что память будет выделяться только если переданное значение будет изменено в процессе обработки. А если оно будет только считываться, то дополнительной памяти занимать не будет
  

Для всех остальных типов, как было правильно сказано тимлидом - это будет экономия на спичках.

С одной стороны мы все когда-то учились и делали глупости.
С другой - ну очень тяжело поверить, что человек, учивший в школе математику, не в состоянии справиться с задачей "посчитать повторяющиеся события".
Вот вы же сами говорите, что есть цикл
Какая проблема завести переменную, и прибавлять к ней для начала хотя бы единичку внутри цикла, а потом вывести получившийся результат?

1. РНР теги пишутся не так
2. Если вы хотите что-то передать, то передаваемое значение надо вывести, а не просто написать.
3. Данные из РНР в JS всегда передаются через json_encode
if(<?= json_encode($boris->step) ?> == true)

При решении любых задач необходимо применять логику. Желательно не женскую, а формальную. Булеву.
Если вам "очень нужна форма", то она у вас уже есть. Задача решена.

Зачем вам в ней файлы - вы понятия не имеете. Но окей, если это такой дамский каприз, и вы жить без файлов не можете, то в любом случае это другая, отдельная задача. Не про формы.

Эту задачу тоже надо решать с помощью логики.
Разбивая её на отдельные элементы, приступая к следующему только после того, как выполнили предыдущий.
При отправке файлов из формы у вас несколько этапов
1. Отправка отправка одного файла из формы в РНР скрипт.
2. Отправка файла, гарантированно имеющегося на сервере, на почту.
3. Если отправка одного файла работает, а нужно больше, то добавить нужное количество и вернуться к п.1

Вы проверили первый пункт? Зачем вам вообще сейчас phpmailer, если вы даже не знаете, загружены файлы на сервер, или нет? Вы попробовали отправить хотя бы один файл? Если нет, то зачем пытаетесь прыгать через три ступеньки?
Некорректно спрашивать, почему не отправляются изображения, если вы даже не знаете, есть ли они у вас.

И еще одно замечание из области логики.
Писать посторонним людям вопрос "скажите почему мой код не работает, только я вам его не покажу" не очень логично.

Плюс я в принципе не понимаю, зачем вам такая архаичная форма общения с клиентами.
Все нормальные сайты давно завели себе Телеграм, или на худой конец вотсап, куда клиентам куда проще закинуть любые изображения прямо с телефончика, чем колупаться в браузере

Так же, как и сайт с базой данных.

А ошибка 500 к заливке отношения не имеет, она может быть от чего угодно.
Сам текст ошибки надо посмотреть в логе ошибок веб-сервера, прочитать, что там написано, и исправить

Сто раз уже обсуждалось.
Заголовок не гарантирует не только уникальность, но и неизменность.
В реальной жизни заголовки довольно часто редактируются.
И "если убрать из URL уникальный id", то все ссылки, которые вели на статью, после редактирования превращаются в тыкву.