con htmlentities ya tendria que ser relativamente seguro... pero como medida extra, tambien podrias usar addslashes, auque lo veo innecesario ya que con htmlentities no quedarian comillas.

y lo otro esta bien....solo te recomendaria encriptar la password en md5 para darle un toque extra de seguridad.