1.- No necesariamente ya que la cadena MD5 no tiene caracteres que necesites escapar, pero no afecta en nada que la uses.

2.- Revisa en Google, es un tema muy amplio pero en particular es cerrar tu consulta SQL y ejecutar otra saltando tu codigo.