Innanzitutto all'interno del db ci puo accedere solo chi conosce le credenziali di accesso di esso

Poi non vedo il problema, l'unica cosa che ti consiglio cosi per evitare sql-inject
e criptarla allo stesso tempo e di criptarla in md5 cosi da generare
una stringa alfanumerica di 32 caratteri