Александр Лыкасов

Из опыта скажу что, при однопоточном парсинге приходится делать тайм-ауты от 0,3 до 1 секунды. Соответственно, посчитайте врем затраты времени и аренды серверов/ip/адресов.

Измените поле так, чтобы можно было NULL записывать

Может излишне, но всё же: проведите последовательную отладку, чтобы выяснить что в вашем скрипте на самом деле происходит на каждом его шаге. Например:

if (isset($_GET['login'])) {
      $query = "SELECT * FROM `test` WHERE login=".$_GET['login'];
      echo "query=$query\n";
      $sql = mysqli_query($mysqli,$query) or die(mysqli_error());
      echo "num_rows=".mysqli_num_rows($sql)."\n";
      if (mysqli_num_rows($sql) > 0) {
            $myrow = mysqli_fetch_array($sql);
            $pass = $myrow['pass'];
            var_export($myrow);
                echo $pass->format("%d");
      }else{
        echo '-1';
      }
    }

Опираясь просто на данные запроса достоверной информации о источнике не получить. Заголовки запроса формируются запрашивающей стороной, соответственно в них может быть что угодно (в том числе и IP-адрес). Так что нужны дополнительные меры. Сейчас практически стандартом стало соединение только по https и использование токенов авторизации, которые обновляются с нужной вам частотой (обычно при каждом запросе).

Порылся в старых проектах, нашёл вот это:

<?php
session_start();

function logWrite($data = "\n")
{
    file_put_contents("sendmail.log", strftime('%Y-%m-%d %H:%M:%S ') . $data . "\n", FILE_APPEND);
}
function logDump($var, $name = '')
{
    if (!empty($name)) $name = "$name: ";
    logWrite($name . var_export($var, true));
}

logWrite("\n===================\n");
logDump($_SERVER, 'SERVER');
logDump($_POST, 'POST');

if (stripos($_SERVER['HTTP_REFERER'], $_SERVER['SERVER_NAME']) === false ) {
    logWrite('invalid HTTP_REFERER');
    exit;
}

/** защита от CSRF-атак, для вас наверное не актуально
* if (!isset($_SESSION['token']) || !isset($_SERVER['HTTP_X_CSRF_TOKEN'])) {
*     logWrite('no token');
*     exit;
* }
* if ($_SESSION['token'] !== $_SERVER['HTTP_X_CSRF_TOKEN']) {
*     logWrite('invalid token');
*     exit;
* }
*/ 

/** здесь была валидация полей - её тоже вырезал  */

$eol = "\r\f";
$message = 'Телефон: ' . $_POST['user_phone'] . $eol;
$message .= 'email: ' . $_POST['form_checkbox_agree[]'] . $eol;

if (mail('aaaa@bbb.cc, 'order #...', $message)) {
    $result = [
        'success' => true,
        'errors' => [],
    ];
} else {
    $result = [
        'success' => false,
        'errors' => [
            'internal' => 'Internal error'
        ]
    ];
}

logDump($result, 'result');

$json = json_encode($result);
if ($json === false) {
    logWrite('json error');
    exit;
}
echo $json;

Вызывайте через ajax post-ом. Скрипт сохраняет лог в sendmail.log.

Начните с проверки входящих данных php-скрипта. Выведите $_POST (да и $_GET) с помощью var_dump или var_export

Поиграем в злого и доброго комментатора, я буду добрым :) У вас ссылка неправильно формируется - с кавычками намудрили. Вы посмотрите какая ссылка формируется на самом деле. В параметр notesDelete передаётся строка ' . $row['id'] . ' вместо значения $row['id']

По моему, Beget позволяет на бесплатном тарифе использовать Let'sEncrypt-сертификаты. Но это не точно - давно дело было.

Подходы есть разные - ActiveRecord (похоже на 1й вариант), DataMapper и др. Выбираем в зависимости от сложности моделей предметной области и перспектив роста проекта.

createPayment при ошибках бросает исключения - ловите их и анализируйте.

Вот тут есть мысли по поводу организации счётчиков в Mysql

В зависимости от цели делать можно по разному.

1. Простой перебор вложенными циклами, в качестве результата выводим id совпадающих элементов.

$arr1 = [
            1 => ['id' => 1, 'name' => 'DJ'],
            2 => ['id' => 2, 'name' => 'Bass'],
            3 => ['id' => 3, 'name' => 'Vocal'],
        ];

        $arr2 = [
            ['name' => 'Alex', 'specId' => 1],
            ['name' => 'Tim', 'specId' => 2],
            ['name' => 'Dave',  'specId' => 2],
        ];

        $result = [];
        foreach ($arr1 as $arr1_item) {
            foreach ($arr2 as $arr2_item) {
                if ($arr1_item['id'] == $arr2_item['specId']) {
                    $result[$arr1_item['id']] = $arr1_item['id'];
                }
            }
        }

var_export($result);

2. Тоже перебор, но без явных циклов - комбинируем встроенные функции обработки массивов. В качестве результата возвращаем 1й массив, в котором оставлены только совпадающие со 2м элементы.

$arr1 = [
    1 => ['id' => 1, 'name' => 'DJ'],
    2 => ['id' => 2, 'name' => 'Bass'],
    3 => ['id' => 3, 'name' => 'Vocal'],
];

$arr2 = [
    ['name' => 'Alex', 'specId' => 1],
    ['name' => 'Tim', 'specId' => 2],
    ['name' => 'Dave',  'specId' => 2],
];

$result = array_filter($arr1, function ($item1) use ($arr2) {
    return in_array(
        true,
        array_map(function ($item2) use ($item1) {
            return $item2['specId'] == $item1['id'];
        }, $arr2)
    );
});
var_export($result);

Как вариант - передавать значения предваряя их апострофом, т.е. вместо "+5" делать "'+5"

Уточните что означает "не работает" - не тот результат, ошибки?

$this->MySQLConnect();
Если бы метод был статическим, то: self::MySQLConnect();

Если я правильно понял, вы хотите сделать так, чтобы ваш парсер кешировал разбираемые им страницы? В этом случае либо сохраняете где-то страничку загруженную file_get_contents, либо сохраняете объект (сериализируя) DOMDocument.

Заведите таблицу истории операций над объектами учёта. На счёт почитать - смотрите учётные системы.