md5 ile yollayacağımıza çeşitli filtrelerden geçiririz bence daha iyi db den okuturken md5 ile sorgulamak bence biraz saçma
örnek vereyim şöyle olabilir
$ad = htmlspecialchars(strip_tags(mysql_escape_string($_REQUEST["ad"])));
kimi özel karakterleri kullanım dışı bırakmış oluruz bu şekilde
böyle bir durumda şifresi he'b'e"b"le olan kullanıcı şifre hatası alacaktır.
kullanıcı girişi için etkili bir yol md5 ile yollamak , tercih meselesi tabi.