Нужно ли каким-то образом защищать адрес электронной почты в запросе MySQL?

Помня о безопасности, я внедрил Mozilla Persona на свой веб-сайт по нескольким причинам, главным образом потому, что мне лень создавать базу данных, я не знаю, как правильно ее защитить, и я не чувствую себя виноватой для кражи пользовательских данных.

Я разместил здесь несколько вопросов, и по многим из них я публикую данные из веб-формы и помещаю их в PHP, запрашивая их непосредственно, вводимые в переменную запроса. Мне дали за это пощечину, и я знаю лучше, я просто не знаю как (и поэтому я снова выбрал Персона).

Проблема, с которой я сталкиваюсь, заключается в том, что Mozilla Persona на самом деле не посылает вам никакой информации, кроме адреса электронной почты, поэтому я решил создать таблицу MySql, содержащую идентификатор пользователя, адрес электронной почты и имя каждого пользователя.

Но как мне это сделать?

Короче, длинный вопрос, мне нужно мнение о том, как правильно запросить адрес электронной почты через SQL; я пытаюсь зашифровать / засолить (MD5) это или я просто помещаю это в запрос?