Lander

Вы пытаетесь реализовать анитипаттерн Паблик Морозов. Не надо так. :)

А можно, изменив класс, вернуть множество объектов внутри данного.

То есть Книга у вас будет содержать множество книг?

Что то подсказывает мне что в таблице картинок нифига не настроены индексы.

unicode

Если без дополнительных расширений на MySql, то я бы перед поиском по координатам области, определял бы окружность поиска. Делал запрос с условиями для окружности, и после выборки производил бы дополнительную фильтрацию результата. Тут уже задача определения попадания точки в полигон. Думаю в инете найдёте.

Вместо окружности можно использовать прямоугольник или любой другой примитив.

echo (new \Datetime("2019-07-29 09:58:53"))->format('c');

Кроме foreach есть ещё цикл for

for ($i = 3; $i <= 6; $i++) {
    //$posts[$i]
}

Это классика!

password_hash()
password_verify()

Ни насколько. В научных исследованиях - возможно, но не в криптографии. Кому нужна случайная последовательность чисел, которую не возможно повторить?

upd: https://www.random.org/ использует уже атмосферный шум для генерации случайных чисел, так что если ваш вопрос - это прощупывание ниши для стартапа, то она уже занята. :)

1. Вы путаете кодирование с шифрованием.
2. Судя по вопросу речь идёт про шифрование, поэтому буду говорить про него. В случае шифрования всё зависит от самого алгоритма. Есть плохие алгоритмы у которых распределение битов (или их групп) в шифротексте не является статистически равномерным. Один из первых тестов на "надёжность шифра" (доказать которую, кстати, нельзя, а можно только опровергнуть) является попытка сжатия большого шифротекста архиватором типа Zip или Rar. Если полученный файл меньше или равен по объёму шифротексту, то шифр сразу же можно выбрасывать. Это такой просто тест в "домашних условиях".
3. Выравнивание статистических характеристик шифра или хэша в основном производится с помощью так называемого лавинного эффекта. Основной критерий хорошего лавинного эффекта - изменение одного бита в исходном сообщении меняет половину битов в шифрованном сообщении или хэше.

1.

коллизий в ключе авторизации

Сейчас бы со всякими Аеэсами, Блоуфишами и СХА256 беспокоится о коллизиях.
2. Кто говорит что это не безопасный способ?
3. Возможно в ваших источниках имеется ввиду всякого рода двухфакторная авторизация и прочее?

echo $_SERVER['REQUEST_METHOD']; //'GET', 'HEAD', 'POST', 'PUT'.

upd: Сорян, не сразу догнал что именно спрашивается.
В той де документации написано:

Кроме пользователей, может потребоваться сделать api и для других сущностей, поэтому все классы различных API должны иметь один общий костяк, который будет определять метод запроса, действие для выполнения и тд. Создаем файл Api.php c абстрактным классом Api:

То есть для /api/cars вам нужно унаследовать класс CarsApi от класса Apiи написать его реализацию.

Я бы написал как-нибудь так:

$cleared = implode('|', array_map(
    function ($piece) { return trim($piece); },
    explode('|', $text)
);