Saboteur

Если арендовать хостинг, то часто можно арендовать именно место под файлы (php/смотря что хостинг поддерживает) и там же на хостинге создать базу данных. Руками устанавливать не обязательно.

Если делать именно на своем компе или виртуальном сервере, естественно надо ставить и сервер базы, и веб сервер и тот же php/nodejs и все необходимые зависимости.

Для любого софта, который пишется, нужно продумать где он предположительно будет разворачиваться и что для него из софта потребуется. Как и во всех остальных случаях.

В любом базе можно хранить. Вопрос в том, что проще - брать json из базы и парсить его внутри на нужные значения, или хранить все значения в отдельных полях в базе.
Это больше вопрос конкретного проекта и конкретного использования.
А так - со стороны базы - никаких проблем в этом нет. Можно хранить как text или блоб для bson

литература по работе С++ c sql ищется в гугле за 5 секунд.
Литературы по С++ с использованием CGI нет, потому что CGI это не часть С++, это просто возможность запускать внешние любые программы через веб-сервер.

То есть вы пишете обычное консольное приложение на С++, которое что-то берет из базы данных и выводит вам в консоль текст в виде HTML страницы, и настраиваете веб-сервер, чтобы вызывать ваше приложение через CGI.

.db это общее расширение, которое может принадлежат кому угодно, в том числе и каким-то кастомным вариантам данных. Четкой резервации тут нет.
Попробуйте посмотреть в notepad/hex редакторе заголовок или окончание файла (только не сохраняйте), возможно это поможет определить чем открывать.

К сожалению с начальным знанием программирования - никак.
Вы не можете привлекать сторонних разработчиков, но уже привлекаете их через Тостер.

Если вы планируете бизнес-проект, попробуйте реализовать проект так, как вы это себе представляете. Чтобы он просто начал работать. Если вы действительно можете это сделать (запустить работающий проект в одиночку с начальными знаниями программирования), то впоследствии, когда проект заработает и начнет приносить прибыль, просто наймете сторонних разработчиков, которые напишут проект с нуля, при этом у вас уже будет какой-то опыт с проекта (статистика, метрики, дополнительные идеи которые пришли уже после старта проекта) и так далее.

Как говорят - оптимизация до оптимизации не нужна.

У меня был опыт запуска интернет-магазина во времена, когда их было десяток на всю страну. Первый интернет-магазин мы писали почти полгода, внедрив в него тысячи фич, которые оказались невостребованными. Через год проект себя отбил, и мы заказали не редизайн а весь магазин с нуля. Разработка шла 2 месяца, обошлась в 4 раза дешевле. Функционал стал гораздо удобнее. И мы поняли, что в первый раз надо было тоже пойти по более простому пути, тогда мы мы запустились на 4 месяца раньше и отбились бы за полгода.

\$

Простой способ - фильтр входящих данных.
Практически каждый DB драйвер сейчас имеет встроенные средства для экранирования опасных символов, следовательно все, что приходит от пользователя, можно фильтровать готовыми функциями.

Вкратце, пример на PHP для mysqli, где $input - что пришло от юзера, например через форму или иным образом

Если без защиты выглядит так

$con=mysqli_connect("localhost","db_user","db_password","db_name");
$sql="select * from table where id=$input"
mysqli_query($con,$sql);

То с защитой, например так:

$con=mysqli_connect("localhost","db_user","db_password","db_name");
$sql = $mysqli->real_escape_string("select * from table where id=$input");
mysqli_query($con,$sql);

$res = mysqli_query($connection, "SELECT * FROM `video_category` WHERE `category_id` AND `video_id` = " . (int)$_GET['id']);

У вас в этом запросе вообще ID для category_id не указан - это раз.

Во-вторых, если ID разные, то значит разные нужно подставлять - в форме, где вы запрашиваете ID, назовите их по-разному, например category_id и video_id и будет тогда $_GET['category_id'], $_GET['video_id'] - вам же не переменную нужно назвать id, а значение конкретное подставить.

А любым другим sql клиентом у вас получается подключится к этой базе с вашего компа?
Похоже, база на сайте просто не позволяет удаленные подключения.

Нет, это очень плохая структура работы с БД.
1. Если оба компьютера с программами в локалке, зачем для хранения файла выделять третий компьютер? Храните его на одном из компьютеров с программой.

2. Вообще на самом деле файл с БД не должен лежать где-то, и программы не должны обращаться к этому файлу.
Если две программы непосредственно работают с одним файлом, они могут друг другу мешать.
Правильно - должен быть где-то (на любом подходящем компьютере), запущен сервер базы, к которому подключаются ваши программы. И этот сервер базы уже управляет как именно хранятся данные так, чтобы две программы, работая с этими данными, не мешали друг другу.

А причем тут организация базы данных?
У вас в базе есть вся необходимая информация, вам нужно написать приложение, которое будет выполнять запросы к базе, и заниматься аналитикой.