Ипатьев

Типичный вопрос новичка, на который не следует давать прямой ответ.
А вместо этого надо дать новичку по рукам, чтобы не теребил ненужное.

Никакой проблемы в том, что "на этот файл можно попасть с помощью обычной ссылки" нет. Надо забыть про эти нелепые страхи, и начать защищаться от "инъекций", которые представляют реальную опасность, а не выдуманную. Тем более что сделать это несложно.

Первый уровень оптимизации запросов - это, разумеется, индексы.

Но иногда даже если все нужные индексы есть, база тупит неимоверно. В этом случае надо сразу смотреть значение innodb_buffer_pool_size. По умолчанию значение этого параметра всего 128 мегабайт. А это, грубо говоря, максимальное значение памяти, доступное MySQL для работы.

Собственно, суть работы индекса в том, что это упорядоченные данные, лежащие в оперативной памяти, за счёт чего процессор находит нужные данные очень быстро. Но вот если памяти тупо не хватает чтобы индекс в ней поместился, то его эффективность тут же превращается в тыкву.
При этом Mysql дисциплинированно не забирает всю доступную на компьютере память, а берет столько, сколько ей скажут. И если это значение не увеличить, то на большой базе индексы не поместятся в память и всё встанет колом, поскольку индекс будет читаться частями с диска, потом еще надо будет выбранные результаты свопить на диск, потом ещё сортировать полученный результат опять же на диске...

Разумеется, у mysql есть просто миллион разных настроек, которые тоже влияют на производительность. У Перконы, кажется, даже есть калькулятор, в который ты заливаешь информацию о своей базе, а он тебе выдаёт значения параметров конфигурации. Но это уже такая тонкая настройка, третий уровень. Ничего из этого не будет работать, если innodb_buffer_pool_size недостаточного размера. И его размер рекомендуется выставлять на максимально допустимое значение. Если это выделенный mysql сервер, то 80-90% от физической памяти. Если не выделенный - то столько, сколько не жалко, чтобы не мешать остальным приложениям.

Нет, неверно.

character-set-server и collation-server вообще ни на что не влияют. А только задают умолчания, если при создании БД и таблиц ленивый программист не указал кодировку. Поэтому трогать их нет смысла вообще.

Добавлять utf8mb4 в соединение также бессмысленно, если сами данные в utf8. Расширенные символы она всё равно сохранить не сможет.
И наоборот - если таблицы в utf8mb4, то указывать её при соединении надо в обязательном порядке. Не потому что вдруг "конвертация на лету" а потому что если соединение будет utf8, то расширенные символы клиент не получит.

(В теории, всё может работать нормально и без установки utf8mb4 для соединения, поскольку она в пыхе в какой-то момент начала использоваться по умолчанию, но лучше всё-таки задавать явно)

Выносить имя таблицы и колонки в переменные не нужно. Их надо написать прямо в запросе.
А дату надо подставлять в запрос через подготовленные выражения.

Если в БД хранится только дата, то чтобы получить все строки за определённую дату, код будет такой.

$sql = "SELECT * FROM название таблицы WHERE  DATE = ?";
$result = $conn->execute_query($sql, [$dateNew]);
$usersArray = $result->fetch_all(MYSQLI_ASSOC);

Если же хранится дата и время, то надо подставить начальный и конечный период. То есть запрос будет

SELECT * FROM название таблицы WHERE  DATE BETWEEN ? AND ?

и в него подставлять значения "$dateNew 00:00:00" и "$dateNew 23:23:59"

Чтобы получить одну запись, надо добавить в запрос оператор LIMIT 1, а fetch_all(MYSQLI_ASSOC) поменять на fetch_assoc()
Чтобы получить "последнюю" запись, надо добавить в запрос сортировку по тому полю, по которому считается последовательность добавления. И сделать сортировку в обратном порядке

Вопрос очень важный. Он показывает, насколько изменились подходы к программированию за четверть века.
Вот этот детский лепет - - происходит прямиком из прошлого века. Именно так писали на РНР3, в 1998 году.

С тех пор прошло уже 25 лет, а пехопа всё так и пишет РНР немного подрос, и проверять ошибки при работе с БД вручную стало не нужно. А чтобы увидеть ошибку, надо всего лишь включить вывод ошибок РНР. На домашнем сервере достаточно просто написать в начале скрипта

ini_set('display_errors', 1);

(и не забыть поставить 0, когда код поедет на боевой).

Соответственно, блок кода "игнорируется" просто потому, что ошибка является фатальной, и выполнение скрипта останавливается, ещё до всех этих if ($conn.

Документацию полезно иногда читать.
В ней шрифтом по фону написано, что

To use a literal instance of a special character in a regular expression, precede it by two backslash (\) characters. The MySQL parser interprets one of the backslashes, and the regular expression library interprets the other.

Я только недавно начал изучать программирование

Это очень похвально. Только ради бога, учите его по нормальным учебникам, а не по видеокурсам, которые делали неграмотные дети на мамкином ноутбуке.

Поскольку вы используете PDO, то можете сразу получить трехмерный массив, сгруппированный по одному полю

function listContactsByDepartment ($pdo){
    $sql = "SELECT 
    t3.department, -- обращаем внимание на эту строчку. Она должна быть первой
    t1.id,
    t1.full_name,
    t1.email_user,
    t1.tel_number,
    t2.filial,
    t3.department_email,
    t4.position,
    t5.number
    FROM contact_work AS t1 INNER JOIN filial_work AS t2  ON t1. id_filial = t2.id 
    INNER JOIN department_work AS t3 ON t1. id_department = t3.id
    INNER JOIN position AS t4 ON t1. id_position = t4.id
    INNER JOIN number_work AS t5 ON t1. id_number = t5.id
    ORDER BY `t2`.`filial` ASC , `t3`.`department` DESC ";
    return $pdo->query($sql)->fetchAll(PDO::FETCH_GROUP); # Обращаем внимание на эту константу
}
$contacts = listContactsByDepartment ($pdo);

Из этой функции вы получите трехмерный массив, который выводится двумя вложенными циклами

<?php foreach($contacts as $department_title => $department_contacts): ?>
                      <tr>
                        <td colspan=10><?=htmlspecialchars($department_title) ?>
                      <tr>
    <?php foreach($department_contacts as $row): ?>
                      <tr>
                        <td><?=htmlspecialchars($row['filial']) ?></td>
                        ...
                      </tr>
    <?php endforeach ?>
<?php endforeach ?>

Потому что при работе через API запросы должны выполняться по одному, а не кучей.
Все эти точечки с запятой предназначены для консоли, а через API с мультизапросами всегда будут проблемы (даже если у какого-то умника в его песочнице с куличиками проблем до сих пор не было).
Потому что API предназначено для выполнения запросов по одному.

Тем более что здесь нужно всего три запроса, а не 100500. Множественная вставка делается не так, а одним запросом. При этом, как нас учат в первом классе, запросы должны быть параметризованными а не вот это вот всё.

Дополню предыдущий ответ правильным кодом, без вот этих всех бессмысленных телодвижений, которые понатыканы в исходном вопросе.

$query = "UPDATE `users` SET `address`= ?,`phone_number`=?  WHERE email=?";
$params = [
    $address,
    $phone_number,
    $email,
];
$stmt = $pdo->prepare($query);
$stmt->execute($params);

Только орфографические ошибки в именах полей поправил