Катя Смирнова

1) Данные о пользователе (id например) хранить в сессиях или бд, а в куках хранить ключ к значениям сессии
2) Логин с паролем хранить точно не надо, надо просто хранить состояние о том, что пользователь авторизовался. Пароль проверять только при входе.
3) Нет, лучше csrf токен генерируйте
4) Ну можно и на неделю-месяц

Все, я нашла документацию, решений не нужно

В зависимости от запроса достаёте данные из базы данных, допустим сохранили их в массив:
<?=$array[‘title’]?>

Отслеживать изменения input через onChange. Если ошибки есть, выводить их в блок ошибок.

Юзай маршрутизатор
В чем суть роутера на php?

Вам нужно вытащить все категории?
$categories = R::findAll(“categories”);