"Atuando como um arquiteto de software sênior com vasta experiência em otimização de performance e segurança em aplicações web, sua tarefa é elaborar um guia prático e acionável para um time de desenvolvedores PHP de nível intermediário. O guia deve focar especificamente em 'Melhores Práticas para Prevenção de Vulnerabilidades Comuns em Aplicações PHP Modernas (PHP 8+)', com ênfase em injeção SQL, XSS (Cross-Site Scripting) e CSRF (Cross-Site Request Forgery). Para cada tipo de vulnerabilidade, o guia deve apresentar: 1) Uma breve explicação do ataque e seu impacto; 2) Exemplos de código PHP vulnerável (simples e ilustrativo); 3) As melhores práticas de codificação e configurações de ambiente para mitigar o risco, com exemplos de código PHP corrigido e justificativas claras para as soluções propostas (por exemplo, uso de prepared statements, sanitização de entrada, tokens CSRF); 4) Recomendações de ferramentas e bibliotecas PHP úteis para auxiliar na segurança (ex: PDO, OWASP ESAPI, frameworks populares com recursos de segurança integrados). O tom deve ser didático, prático e focado em aplicabilidade imediata."