top13

Нас C# задача в лоб решается элементарно:
1. Определяем массив IP, вручную или простейшим алгоритмом перебора.
2. Проходим по массиву, проверяя ip на наличие, пример с пингом: stackoverflow.com/a/11804416
3. Для успешных, пробуем получить MAC, примеры:
- pietschsoft.com/post/2009/11/08/Resolve_IP_Address...
- stackoverflow.com/a/19244196

Я писал такую программу на c# в свое время.

Для python есть scapy, но с кросс-платформенностью там не все так просто (хотя сканер по MAC-адресам, думаю, написать получится)

На CL напиши, коли думать мозгами можешь.

Первое предупреждение говорит о том, что Вы, скорее всего, не проверяете валидность переданных пользователем данных. Если это не данные от пользователя, то всё ещё хуже, обращение к массиву по несуществующему индексу - ошибка в логике работы программы.
Второе и третье предупреждения, как уже сказали, - результат ошибки в mysql_query, которая вернула false вместо идентификатора ресурса, скорее всего из-за неверного запроса. Грозит чем угодно, начиная от некорректного вывода элементов сайта и заканчивая дырой с SQL-инъекцией. Кроме того, использование mysql_* грозит непереносимостью сайта на следующую версию PHP, начиная с версии 5.5.0 эта библиотека в статусе depricated.

1. Замедлением работы.
2. Выдачей некорректной информации на сайте. Например, вы ждёте, что у вас будет сообщение "На сайте 10 пользователей", а из-за такой ошибки будет выведено "На сайте пользователей" или вообще не будет этого сообщения.

Варнинги это ошибки, на которые можно не обращать внимания, и без их устранения все будет работать. Вот только иногда из-за того что разработчик пропустил такую вот ошибку, все может перерасти из варнинга в фатал или просто исключение. Ну и просто помогают найти возможные баги до того, как они успели проявить себя...

В общем рекомендую задуматься почему возникают варнинги в вашем коде и сделать так, что бы их небыло.

У Вас в mysql_num_rows и mysql_fetch_array должен передаваться результат mysql_query, а он, судя по всему возвращает false. У Вас ошибка в запросе к БД.
Грозить это может чем угодно, смотря в каком куске кода она возникает.

Можно так:

$byFoo = 0; $foo = '';
$byBar = 0; $bar = '';
if (isset($_GET['foo']) {
    $foo = $_GET['foo'];
    $byFoo = 1;
}
if (isset($_GET['bar']) {
    $bar = $_GET['bar'];
    $byBar = 1;
}
$query = "SELECT * FROM `baz` WHERE (? = 0 OR `foo` = ?) AND (? = 0 OR `bar` = ?)";
$mysqli->bind_param('isis', $byFoo, $foo, $byBar, $bar);

$rgWhere = array();
if (isset($_GET['foo'])) $rgWhere[] = 'foo=?';
/*  */
$sSQLQuery = "select /**/ where ".join(' and ', $rgWhere);

Самое простое, без каких либо проверок на заполнение, для отправки на почту:

<form id="order_form" method="post">
    <input type="text" name="order_phone" value="1234567" />
    <input type="submit" name="order_submit" value="Отправить" />
</form>

if (isset ($_POST['order_phone'])) {
	$to = 'Адрес ящика получателя'
	$subject = 'Заполнена контактная форма с '.$_SERVER['HTTP_REFERER'];
	$subject = "=?utf-8?b?". base64_encode($subject) ."?=";
	$message = "Номер телефона: ".$_POST['order_phone'];
	$headers = 'Content-type: text/plain; charset="utf-8"';
	$headers .= "MIME-Version: 1.0\r\n";
	$headers .= "Date: ". date('D, d M Y h:i:s O') ."\r\n";
	mail($to, $subject, $message, $headers);
	echo ('<p style="color: green">Ваше сообщение получено, спасибо!</p>');
	$_POST['order_phone'] = '';
}