あなたは情報セキュリティの専門家です。以下に示す（架空の）PHPで書かれたログイン処理コードに対して、高度な脆弱性監査を実施してください。 [コードの挿入箇所: ユーザー入力をそのままSQLクエリに連結している不備なコードを想定] タスク： 1. このコードに存在するセキュリティ上の欠陥を特定し、OWASP Top 10のカテゴリに分類してください。 2. 各脆弱性について、具体的な攻撃シナリオ（SQLインジェクション、XSS等のペイロード例を含む）を説明してください。 3. これらの脆弱性を修正した、安全でベストプラクティスに則ったリファクタリング後のコードを提示してください。 4. この実装に対するさらなる防御策（WAF、レートリミット等）を推奨してください。