Maксим Волков

Проблема в том, что когда ты компилируешь приложение в один файл (--onefile), все ресурсы упаковываются внутрь исполняемого файла и извлекаются во временную директорию во время выполнения. Путь к файлу иконки уже не соответствует тому, что был в исходном проекте.
Используй относительные пути с правильным флагом --add-data

pyinstaller --name Analyzer --icon=icon.ico --add-data "icon.ico;." --noconsole --onefile main.py

теперь твоя иконка будет добавлена в сам твой файл уже
Лично таких проблем как у тебя не было у меня.

И чтобы бы ты представлял правильность кода:

import os
import sys
import tkinter as tk
from PIL import Image, ImageTk

class AppResources:
    def __init__(self, relative_path: str):
        self.relative_path = relative_path
        self.base_path = self._get_base_path()
        self.absolute_path = self._get_absolute_path()
    
    def _get_base_path(self) -> str:
        return sys._MEIPASS if hasattr(sys, '_MEIPASS') else os.path.abspath(".")
    
    def _get_absolute_path(self) -> str:
        return os.path.join(self.base_path, self.relative_path)
    
    def load_image(self) -> ImageTk.PhotoImage:
        return ImageTk.PhotoImage(Image.open(self.absolute_path))

class App(tk.Tk):
    def __init__(self, icon_path: str):
        super().__init__()
        self.icon_path = icon_path
        self._setup_ui()
    
    def _setup_ui(self):
        self.title("Optimized Tkinter App")
        self.geometry("400x300")
        self._set_icon()
    
    def _set_icon(self):
        resources = AppResources(self.icon_path)
        icon = resources.load_image()
        self.iconphoto(True, icon)

if __name__ == "__main__":
    app = App("icon.ico")
    app.mainloop()

В компоненте category вы забыли подписаться на событие toggled, генерируемое дочерними category (его следует пробрасывать в родителя). И вместо isActive (про него вы при создании дочерних category тоже почему-то забыли) наверное стоит передавать id элемента - а то непонятно, кого и на каком уровне вложенности надо считать активным.

Ну и в целом - зачем два компонента для построения вложенного меню? Как-то сложновато получается. Достаточно и одного. Например.

UPD. А вообще нет, один компонент, проброс активного id вниз и события вверх - дрянь идея. Оставляем два компонента, пусть экземпляры списков имеют доступ к корню через provide / inject. Вот так.

Попробуем отделить коней от людей, насколько это получится.
Говоря просто: API - для отдачи непосредственного среза данных, обычно в виде JSON, WEB - для отдачи целых страниц в виде HTML.

Всегда думал что api.php нужно для запроса от сторонних приложений, сайтов к твоему сайту для получения какой то информации, которую я хочу предоставить, без авторизации.

Ну, неправильно думали, ничего страшного. Точнее, очень узко. Вот есть у вас сайт, а потом вы решили сделать к нему в пару мобильное приложение. Оно стороннее? Ничего сделать с отданным через WEB HTML оно не сможет*, потребуется API.
Наличие или отсутствие авторизации тут совершенно ни при чём.

в тоже время используя api.php любой человек может запросить любой роут и получить кучу информации

Любой человек получит то, что вы ему отдадите. Никакого запрета (или сложностей) на внедрение авторизации в API нет.

Количество Middleware на web.php значительно больше, т.е. любой запрос проходит больше проверок перед тем как выдать результат.

Middleware - это любые обработчики, а не только проверки. Т.е. "больше обработчиков не значит больше проверок". Любые обработчики вы можете навесить и на API**. И их даже не надо писать отдельно, в Laravel уже всё есть.

В итоге вопрос, с точки зрения безопасности, производительности есть преимущества api.php перед web.php

С точки зрения безопасности разницы нет. API может быть несколько производительнее за счёт того, что обрабатывает и отдаёт меньше "лишнего". Но по этим аспектам их вообще не надо сравнивать, это всё равно, что выбирать между экскаватором и самосвалом по степени лёгкости угона того или другого.

* без костылей
** с поправкой на отсутствие сессии обычно

- grid-template-rows: auto auto
+ grid-template-rows: auto 1fr

Если вы используете дефолтный входной роут /api для обмена данными, то там нет сессии.
Если нужна сессия, то ее нужно включить соответствующим миддлваром (Как использовать сессию в API).

Корзину можно хранить в БД, даже временную. Или в LocalStorage.

1. Вам необходимо сделать маппинг (сопоставление идентификаторов товаров) через дополнительные поля.
2. Далее формируете файл в любом удобном виде xml и т.п. с выборкой обновленных цен за определенный период (например за последние сутки) или всех цен и сохраняете его на сервере. Можете поставить задачу переформирования этого файла ежесуточно по cron.
3. С региональных сайтов настраиваете ежесуточное получение файла с основного сайта (например CURL) по cron.
4. На основе полученного файла формируете mysql запрос к БД. Вы можете обновить все нужные записи всего одним запросом. Т.е. обновление займет не более нескольких секунд максимум. При этом учитывайте настройку ограничения длины mysql запроса на ваших региональных сайтах.
Массив можно легко предварительно разбить на несколько частей и сформировать нужное число запросов. Например в одном запросе к БД обновлять 500 записей.

Рекомендуют использовать предыдущие версии 11.0.0 - 11.4.8

https://github.com/advisories/GHSA-qq6h-5g6j-q3cm

Например, попробуйте включать точную версию:
https://cdn.jsdelivr.net/npm/sweetalert2@11.4.8

Нужно пересмотреть логику работы.
Загружать и выполнять javascript с сервера – так себе идея.

Если вам нужно инициализировать какой-то js-плагин на загруженном html коде, то это лучше делать после выполнения запроса.
Тут разные пути есть.
1. Использовать какой-то микрофреймворк на фронте, который автоматически инициализируется на измененных или новых узлах DOM (например Alpine.js или Stimulus) и в его хуках жизненного цикла инитить плагин.
2. Выполнять все запросы через какую-то свою обертку над fetch, и по всем запросам отрабатывать инициализацию всех используемых плагинов.
3. В ответе сервера передавать дополнительную информацию о том, какой плагин и на каком новом элементе необходимо инициализировать.

Было бы неплохо изучить простой GUI, возможно Tkinter

from tkinter import Tk, Label
from time import sleep

root = Tk()

label = Label(text='something')
label.pack()

for x in range(100):
    sleep(1)
    label.config(text=str(x))
    root.update()

'file' => 'mimetypes:application/pdf
заменить на
'file' => 'mimes:application/pdf
либо самому проверить, что гибче

<?php
$file = request()->file('file');
$ext = $file->getClientOriginalExtension();
$ext = strtolower($ext);
if (!in_array($ext, ['jpg', 'jpeg', 'png', 'gif'])) {
  return response()->json([
   'errors' => [
     'file' => 'INVALID_EXTENSION',
    ]
   ], 400);
}

Редактировать нужно шаблоны конфигураций. Они в папке userdata/config. Также их можно открыть из меню программы


Второй вариант, это переопределить параметр из командной строки. Я именно его предпочитаю.

php -d memory_limit=-1 composer.phar <...>

DECIMAL(X,Y)
X - общее количество знаков в числе (с учетом дробной части)
Y - количество знаков в дробной части