También puedes encriptarlas directamente en la consulta con las funciones AES_ENCRYPT y AES_DECRYPT de MySQL.

Hay muchas otras más que incluye MySQL, pero ellos recomiendan esta por ser la más segura.

Si quieres encriptar desde PHP te recomiento que busques en el manual la función crypt(texto, semilla) que es la más segura de PHP puesto a que, a diferencia de MD5 y otras, es un algoritmo de encriptación irreversible.

Lo único es que crypt solo te servirá para contraseñas y será un poco más complicado el código para comparar la contraseña que introduzca el usuario con el que está en la base de datos, pero revisa en el manual de PHP que hay dicen exactamente como lograrlo para este caso particular.

Una opinión para los usuarios que dicen que colocan cualquier cantidad de algoritmos de encriptación a un password: cargan la base de datos con muchísima información, hacen más lentas las consultas, le dan más carga al servidor y todo esto para qué, si al final nuestras aplicaciones usualmente no son tan importantes y populares como para que tengas a los 5 mejores hackers del mundo intentando corromplerlas....o es que cuantas personas en el mundo creen ustedes que tienen la capacidad de descifrar un código de 128bits como el MD5, por ejemplo?

Es sólo mi opinión, saludos.