¿Cómo debo escapar o limpiar las contraseñas proporcionadas por el usuario antes de hacer un hash y almacenarlas en mi base de datos?

Cuando los desarrolladores de PHP consideran descifrar las contraseñas de los usuarios por motivos de seguridad, a menudo tienden a pensar en esas contraseñas como lo harían con cualquier otro dato proporcionado por el usuario. Este tema aparece a menudo en preguntas de PHP relacionadas con el almacenamiento de contraseñas; el desarrollador a menudo quiere limpiar la contraseña usando funciones comoescape_string()(en varias iteraciones),htmlspecialchars(), addslashes() y otros antes de trocearlo y almacenarlo en la base de datos.