microbot

Получился не очень оптимальный код и, возможно, он похож на Ваш

$test = $collect
  ->groupBy('product')->map(function ($item) {
    return $item[0];
  })->toArray();

$test_2 = $collect_2
  ->groupBy('product')->map(function ($item) {
    return $item[0];
  })->toArray();

foreach ($test as $key => $item) {
  $test_3[$key] = array_merge($test[$key] ?? [], $test_2[$key] ?? []);
}

Попробуйте посмотреть в сторону Bootstrap Alert. Суть в том, что на бэкенде генерируется страница с версткой и логикой, а на клиент выводится. Скрытие или отображение обрабатывается на клиенте. Например, также есть модульные окна, которые могут вызываться по нажатию на кнопку.

1. Можно сделать хэндлер для обработки входящих запросов и на нем все post и get данные проверить.
2. Получать, хранить и выводить данные можно как угодно, только нужно придерживаться нескольких принципов. Получаешь - обрабатывать (например: preg_replace('/[^\d]/', '', $string) - убираешь все, кроме цифр). Если в БД пишешь, то используешь экранирование спец. символов SQL - mysqli_real_escape_string($string). Для вывода на страницу всегда htmlspecialchars($string).
3. Вообще, можно скачать фреймворк какой-нибудь и посмотреть, как у них устроены подобные валидации, фильтрации и экранирования. Laravel, Yii, CodeIgniter, Symphony и т.к.