Владимир

Если вы сами не вываливаете содержимое сессии в ответы сервера на пользовательские запросы, то хранение в ней чего угодно абсолютно безопасно - данные хранятся на стороне сервера и пользователям не видны. Так что смело сохраняйте в ней все, что вам нужно в ней сохранить, сессии для этого и придуманы.

Судя по всему, сервер не отдает никакого html, а отвечает просто набором заголовков:

HTTP/1.1 503 Service Temporarily Unavailable
Status: 503 Service Temporarily Unavailable
Retry-After: 300

Очевидно же, что где-то у вас $condition->field, а где-то - $condition->$field. В какой-то момент в $field оказывается имя поля, которого у объекта попросту нет, а вы его пытаетесь прочитать. В старых версиях php бы молча вернул null, а с 8.1 он ругается. Поищите у себя в коде '->$field'.

Ошибка с кодом 400 - это неверный запрос. Сравните для начала, что именно приходит на сервер, когда запрос идет от js и от php. Если вы не можете посмотреть непосредственно на используемом сервере, измените queryUrl на любой полностью доступный вам сервер и посмотрите там. Возможно целевому серверу не нравится, что вы в json_encode закидываете массив, а не объект, а может то, что в CURLOPT_POSTFIELDS у вас безымянная строка неправильный структуры (правильно - 'postvar1=value1&postvar2=value2&postvar3=value3&postvar4=value4&...') вместо вызова http_build_query() с массивом в параметре.

session_start();
   $link = mysqli_connect('localhost', 'root', '12345678', 'register-bd');
    $query = 'SELECT FROM users WHERE BNB="'.$BNB.'",BUSD="'.$BUSD.'", TRX="'.$TRX.'", USDT="'.$USDT.'"';
    $result = mysqli_query($link,$query); //ответ базы запишем в переменную $result
    $user = mysqli_fetch_assoc($result);

Звездочку после SELECT поставьте.

$query = "SELECT * FROM `users` WHERE `BNB`='$BNB', `BUSD`='$BUSD',  `TRX`='$TRX',  `USDT`='$USDT'";

1. Чтобы проверить, авторизован ли пользователь, вам нужно проверять наличие $_COOKIE['user'] в тех скриптах, которые отдают закрытые страницы. Если его нет, то отдаете либо редирект куда-нибудь, либо страницу 403.
2. В logincheck.php условие if(count($user) == 0) никогда не сработает, т.к. если пользователь не найден, то $mysql->query() вернет false, а вы получите ошибку "trying to get property of non-object" при вызове $result->fetch_assoc(). Чтобы этого не происходило, нужно использовать if($result) для проверки наличия такого пользователя.
3. Условие if(count($user) == 1) сработает, внезапно, тогда, когда у вас пользователь найден. В результате вы его ни за что пошлете в пень.

Правильно должно быть примерно вот так:

if($result){
  // пользователь с таким логином и паролем есть, поехали
  $user = $result->fetch_assoc(); // Конвертируем в массив
  setcookie('user', $user['name'], time() + 3600, "/");
  $mysql->close();
  header('Location: news.php');
}else{
  // нет такого пользователя
  exit("Логин или пароль введены неверно");
}

ЗЫ
Хранить пароль в чистом виде - очень плохая идея, необходимо его хешировать, причем с солью.

Если такие запросы редки, то первое, что сходу приходит в голову - это перед такими запросами сбрасывать кэш для запрашиваемой сущности. Если все сильно запущено, то кэш целиком.
Второе, что приходит в голову - найти в документации что-то, что позволит получать свежие данные. Беглый поиск показал, что есть некий Query::HINT_REFRESH, который, возможно, вам поможет.
Третье - поискать возможные готовые решения или похожие случаи. Их не так, чтобы очень много, но они есть. Например, вот - https://www.gregfreeman.io/2012/invalidating-the-r...

У вас не прерывается выполнение скрипта после обработки данных, поэтому форма выводится в любом случае. Поставьте хотя бы die после echo 'Вы успешно зарегистрированы!'. Или лучше выводите форму только в том случае, когда isset($data['do_signup']===false.

Что-то мне подсказывает, что у вас включена сортировка найденного по алфавиту)

Суть фатальной ошибки вам сообщает php, английским по белому)
Смысл написанного - вы пытаетесь вызвать функцию-член класса у чего-то, что не является объектом. Посмотрите, что у вас возвращает $mUsers->message_count() в этих случаях, и тогда все станет ясно. Как-то так, например:

$this->check=$mUsers->message_count();
if(is_object($this->check))$this->check=$this->check->fetch();
else{
  var_dump($this->check);
  die;
}

Дополню, хоть и прошло много времени, кому-то может пригодится. Есть еще вариант, можно в composer.json дополнить требования к версиям php, чтобы принимались обе ветки:

"require": {
   "php": "^7.2.5|^8.0",
...
}

Дополнительный динамический токен для защиты от csrf использовать не просто стоит, его нужно использовать обязательно (он так и называется csrf-токен) - токен пользователя используется только для аутентификации/авторизации или идентификации пользователя.

Судя по тому, что вы написали в комментариях к вопросу, у вас скорее всего не виден message.php. Поставьте require_once вместо include_once, и если это так, то получите фатальную ошибку, include_once отдает только предупреждение, которые часто подавляют по умолчанию.

Все, что вам нужно, скорее всего находится где-то внутри присланных вам файлов. Воспользуйтесь поиском по содержимому с ключевыми словами, например, div или style. Если не найдется, то либо вам заказчик не все скинул, либо скинул не то, что нужно.

У вас или где-то висит обработчик onclick, который подавляет реакцию на щелчок по ссылке, или где-то пропущен закрывающий (или открывающий) тег, который мешает браузеру правильно пострjить DOM. Посмотрите в отладчике браузера, что появляется в консоли по щелчку.

Если по скорости, то однозначно CURDATE()/NOW()/CURTIME() - в этом случае вы просто передаете строковую константу в запросе (кто скажет, что это не строковая константа - ничего не понимает в программировании), во втором - сначала создается объект со всеми накладными расходами, потом вызывается его метод, который возвращает результат, который помещается в переменную, который потом из нее извлекается и подставляется в запрос, который после кучи лишних телодвижений уходит наконец в СУБД. А php - это все-таки не бинарный код, несмотря на все ухищрения разработчиков. А в первом случае всего этого нет.