L'importante è fare l'escape con addslashes di quello che entra nel database, per il resto non hai nulla da temere, anzi, come ha detto niko, usare login e pass con caratteri speciali è positivo.

Ti consiglio in ogni caso di bloccare caratteri speciali che creano problemi, vedi l'umlaut tedesco