Si eso es lo que realizo mediante un script de javascript, con ello controlo todo tipo de cosas, email sea válido, input que sea para letras o numeros,etc, el password lo encripto y despues de validar todo ello hago uso de esto:
$cadena = $_POST['cadena'];
$cadena = mysqli_real_escape_string($cadena);
para evitar que en variables que sean de texto no se cuelen caracteres, algo así como un control de inyección.