商品購入サイトにおけるセキュリティ

初めて投稿させて頂きます。
現役でIT業界に属している者です。大体3年ほど業界におりますが、
今までコピペや適当なコードを書いてきたこともあり、1から学び直す機会
を頂き、基礎（phpのechoレベル）から修行中の身であります。
言語はPHPを中心に習得していくつもりです。
現在はPHPの基礎の基礎本をようやく1冊終えたようなレベルです。
宜しくお願い致します。

早速本題なのですが、現在練習用としてPHPでいちサイトを作成中です。
サイトに関して、

─ログイン前
・新規メンバー登録機能
・ログイン機能

─ ログイン後
・トップページ

─商品購入機能
・商品ページ
・商品確認ページ（商品情報はセッションとDBで管理）
・購入完了ページ

─その他
・商品やサイトについての詳細ページ
・会員情報の変更ページ
・管理画面（管理者でログイン時のみ）
・ログアウト機能

設計は上記となります。

今はメインである商品購入機能を作っていて、購入処理の際のセキュリティ対策に関して悩んでおります。
基本のhtmlspecialcharsやCSRF辺りは頭にあるんですが、
こうしたECサイト系におけるセキュリティ対策に明るくないので、ご教授頂けたら幸いです。

因みにCSRFはopenssl等はまだ扱えず、phpのhash関数とshaでとりあえず作っている状態です。
個人サイトなのでそこまで詳細には実装要らないのかなと思いつつ、今後現場レベル
での知識運用を考えると、そこで妥協して良いのかなという気持ちもあります。

以上、稚拙なうえ長文となってしまいましたが、何卒この若輩めに有識者様のお知恵をお貸し頂けると幸いです。
宜しくお願い致します。
尚冒頭の流れで初学者として投稿していますが、あくまで業界歴は3年ですので、お手柔らかなご配慮は要りません。
甘えた言葉は仰らず、ビシバシご指導お待ちしています。

補足情報（FW/ツールのバージョンなど）

環境※ローカル環境です
PHP7.1（xampp）
Mysql:10.1.28-MariaDB（xampp）