al final da lo mismo, lo único que debes controlar es el escapado de los caracteres especiales como las comillas simples para evitar una inyección sql, y para evitar el plagio de la contraseña ya disponemos de los hashes MD5 por ejemplo.