Нет, вы не так поняли механику.
Пользователь покупает товар.
В админке когда статус заказа будет изменен на "Выполнено" идет запись в БД.
Записывается каждый товар который находился в корзине заказа.
Насчет выдачи данных и частоте запроса уже понял как сделать лучше, но вот теперь другой вопрос, стоит ли хранить общие данные количества проданных товаров т.е. сгруппированные по product_id идет запись в другую таблицу.
Я тоже так думал, что может быть кэшировать данные и пользователям из кэш отдавать.
А насчет того что раздельно хранить total число проданных единиц по товару? как думаете?
почитайте, будет полезно habrahabr.ru/post/112789
пароли могли стыбзить из браузера если хранили или брутфорс.
cat /var/log/auth.log для того чтобы узнать кто заходил по SSH
@timokhin
поиграйте с z-index для input[type="select"] если не получается, то,
используйте тогда brianreavis.github.io/selectize.js типа такого решения.
Насчет 3-го пункта: на JS напишите примитивный обработчик if else для отображения, которые реагируют на $('element.class').on("change") или click.
Если эти все письма не Вы отправляли, то, как и написал, вашу площадку использовали для рассылки спама.
измените пароли (более сильнее), удалите лишних юзеров.
Метка не удаляется, т.е. ничего не происходит.