smilingcheater

Есть ли какая-то разница?

Безусловно. Локальная база гораздо быстрее в работе на больших объёмах.

Если в коде фронтенда присутствуют "секретные" данные, значит где-то в момент проектирования приложения нехилый косяк. Это значит от js НЕ ДОЛЖНО приходить данных, непроверяемых через бэкенд.

Малопонятно что вы пытаетесь сделать, но вы точно делаете это неправильно.

Различие в системе охлаждения и схеме питания.
Ещё различия могут быть в физических размерах.
Иногда ещё память может различаться (производитель памяти: hynix / samsung)
Ещё вендоры могут разгон из коробки свой сделать.

NVIDIA GeForce RTX 3060

Скорее всего, речь о Founders Edition, которые нвидия продаёт на старте.
Никаких преимуществ перед другими вендорами нет.

$query2 = $db->prepare("SELECT count(*) FROM accounts WHERE userName LIKE :userName");
...
 if ($regusrs > 0) {
    echo "-2";

этот кусок кода проверяет, есть ли пользователь с таким именем, и если есть, выдает 'ошибку' -2 (кстати почему бы и не 42?), т.е. добавь в sql запрос проверку на ip (храни их тоже в базе) и проверяй по нему.

Приведенный код отвратителен. Почему методы exploitPatch для проверки данных пользователя называются remove? я правильно понимаю ты удаляешь из емейла, логина и пароля пользователя опасные символы, и с полученными строками их регистрируешь? А потом, когда ты поменяешь эту логику, пользователи с паролями с " начнут обламываться

Обычно методы проверки называют validate и они должны проверять валидность и возвращать boolean разрешено/запрещено

В ютубе реализовано через Service Worker https://developer.mozilla.org/ru/docs/Web/API/Serv...
Через pwa тоже можно

Наизобретают каких-то велосипедов без колес https://developer.mozilla.org/en-US/docs/Web/CSS/@... и есть отличная статья на хабре https://habr.com/ru/company/timeweb/blog/523478/

Почитайте спецификацию на ACME, там подробно описано, какие меры предпринимаются против возможных атак.

Если у атакующего есть доступ к DNS-записям домена или к настройкам веб-сервера/файлам сайта - разумеется, он может выпустить свой валидный сертификат. Но это примерно такой же провал безопасности, как и, по аналогии, физический доступ к машине - в таком случае ничего не поделаешь.

Чтобы подстраховаться от нелегитимных сертификатов - можно добавить HPKP.

Вопрос "почему не выводится" здесь неуместен. Здесь скорее подойдёт вопрос "Этот код вообще хоть как-то работает?" Спойлер: нет.

Этот код неправильный по стольким параметрам, что у меня просто нет слов.
Он писался явно без малейшего понимания, а просто методом "подставлю какой-то код, авось подойдёт".
Причём понимания нет ни на каком уровне - ни того как работает БД, ни того как работает РНР, ни того как РНР работает с БД. Ни даже простого житейского здравого смысла. Зачем в message_get() все эти $user_name = mysqli_real_escape_string ($username);?

Во-первых, с помощью LAST_INSERT_ID получить "последнюю запись" можно только сразу после вставки. А поскольку в "основном коде" получение сообщения явно не выполняется в одной ветке с записью, то LAST_INSERT_ID не сработает. Причём тут даже простой житейской логики нет. Если сначала один пользователь добавил сообщение, а потом второй, то при получении "последнего" как БД узнает, чьё "последнее" сообщение надо показать?
Чтобы показать последнее сообщение для определённого пользователя, надо, как правильно отметили в комментариях, надо отсортировать таблицу по времени добавления и выбрать только 1 строку с помощью LIMIT.
Но кроме этого надо указать, для какого пользователя мы получаем это сообщение.

Во-вторых, функция mysqli_real_escape_string() вызывается неправильно, она будет выдавать ошибку. А по-хорошему вообще нужно использовать не её, а подготовленные выражения.

В-третьих, 'message' в запросе вернёт слово 'message', а совсем не само сообщение.

В-четвёртых, view_message хочет показать несколько значений, но в запросе выбирается только это 'message'

Во-пятых, как правильно написали выше, функция ни сама ничего не возвращает, ни даже не получает запрошенную из БД информацию. Функция должна выглядеть по крайней мере так

function message_get($user_id) {
    global $db;
    $chat_id = mysqli_real_escape_string($db,$user_id);
    $query = "SELECT message_id, user_id as chat_id,  message as `text` 
        FROM `secret_messages` 
        WHERE user_id='$chat_id' ORDER BY id DESC LIMIT 1";
    $result = mysqli_query($db, $query);
    return $result->fetch_assoc();
}

и потом получать при вызове
$post = message_get($user_id);

php -v - это консоль. веб-сервер может быть настроен на использование другой версии пыха.
для веб-сервера нужно смотреть выхлоп phpinfo().
как лечить на панелях понятия не имею.

и, как уже написали, лучше вообще не пользовать PMA.

Роми,

есть какая-то конкретная киллер-фича?

как минимум он готов для работы прямо из коробки.
без необходимости искать плагины, настраивать их и иметь головняк когда автор плагина забьёт на него.

ну и намного лучшая обработка контекстов и возможность их кастомизации.

сейчас мож чо и допилили, не проверял, но год назад рефакторинг пхп-кода в vsc был болью в сравнении со штормом.
я уже не говорю про мощную поддержку мета-файлов, которые легко расширяют возможности шторма по комплиту и интеншенам.
просто почитайте их посты по основным апдейтам, сразу станет понятно.

но если вся ваша работа - писать/исправлять примитивный код, vsc для этого вполне может быть годной альтернативой.

VS Code неплохой редактор. А если обвесить плагинами, то возможности приблизятся к полноценной IDE.
PhpStorm – полноценная IDE что называется "из коробки". Установил и у тебя все есть сразу и работает.

Поэтому вопрос знатокам - стоит ли плотно тестить шило, если уже есть нормальное мыло?))

На мой взгляд – стоит. Но пары дней будет мало. Нужно неделю-две посидеть, освоиться. И потом не слезешь.