PDO ve Mysqli kullanın veritabanında, güvenlik içinde verileri sınıflandırın gelen veri sadece rakamsa rakam (int) kontrolü gibi standart textlerde özel filtreleme fonksiyonları kullanabilirsin bolca kaynak mevcut. Google recaptha kullanın sürekli veri yollamasınlar. Şifre için md5'de olur yukarıdakilerde olur çok fark edeceğini düşünmüyorum zaten bir kullanıcı sizin şifreli metodunuza ulaştıysa zaten veritabnıza erişimiş demektir