md5 ile yollayacağımıza çeşitli filtrelerden geçiririz bence daha iyi db den okuturken md5 ile sorgulamak bence biraz saçma
örnek vereyim şöyle olabilir

$ad = htmlspecialchars(strip_tags(mysql_escape_string($_REQUEST["ad"])));