/ Parola içinde izin verilmez izin verilmelidir karakterler hakkında özel bir şey var mı?

Ben tuzlu / db karma parolayı depolamak ve enjeksiyon karşı önlemek için PDO kullanabilirsiniz. Yeterince ne yapıyorum? Geçenlerde, bir karakter sayısını izin verilmeyen bir sistem geldi hepsini hatırlamıyorum, ama bir ampersanı oldu &. Anti-veritabanı enjeksiyon nedenlerle bunu yapıyor, ya da ben kaçırıyorum başka bir şey var mıydı? Şifre karakterleri karakter belirli bir kümesi ya da gerek sınırlı olmalıdır?