zum db-design:
für die bestellungen würde ich zwei tabellen anlegen um redundanzen zu vermeiden; stichwort "normalisierung":
http://de.wikipedia.org/wiki/Normalisierung_(Datenbank)
1. basis-infos: bestell-id, -datum, -status, kunde
2. details zur bestell-id: bestell-id, artikel-id, -menge etc.
zu den kunden-daten:
du kannst alle kunden-relevanten daten (zugangsdaten und persönl. daten) in eine tabelle speichern; dabei benutzer-name / -kennwort unbedingt als (salted) hash, also niemals im klartext. wenn du die persönl. daten darüber hinaus verschlüsseln möchest, könnte dir openssl weiterhelfen:
http://de3.php.net/manual/de/book.openssl.php
alternativ bietet mysql zahlreiche funktionen zur ver- und entschlüsselung von daten an:
http://dev.mysql.com/doc/refman/6.0/...functions.html
cx