La mejor opción es usar PDO para hacer un CRUD. También existen otras librerías como mysql o mysqli.

Edito: Me faltaron otras preguntas.
1. Para verificar el usuario y su contraseña está la clausula de WHERE y con eso verificas solo el usuario y contraseña. Luego almacenas la información del usuario en sesiones.
2. Lo mejor es almacenarlo en sesiones, para evitar sobrecargar la base de datos
3. Trata esta forma de codificar http://framework.zend.com/manual/en/...-standard.html