bueno quien se halla sentado 2 min a estudiar un poquito de seguridad en web, se abra encontrado con la frase q dice "filtra todo lo q almacenes y escapa todo lo q imprimas"
para la ultima parte, guardar info tan delicada como usuario y contraseña de logeo en un cookie es inadmitible, todo lo referente a acceso/session se guarda en una sesion en el servidor y punto

igualmente nunca esta de mas el aprote, interesante y felicitaciones, seria bueno ver algunos temas un pco mas avanzados