tranquillo ogni input esterno viene filtrato prima di passare nella query, ed i campi del database che uso per fare il login sono dei blob codificati con aes_encrypt

a livello di sicurezza dovrei essere a posto, ma con il discorso del database?
mi hai detto che dovrei cambiare la codifica, puoi essere più preciso?