Le password sono salvate in doppio md5.
why ?? secondo me basta 1 :master:

poi anzichè milioni di regexp potresti usare striptags http://www.php.net/manual/it/function.strip-tags.php

secondo me basta che usi uno striptags e un addslashes se il magicquote non è attivo altrimenti viene già bloccato in parte il codice malizioso