Klar, und dazu müssen sie einen Weg von Deinem Client zur Datenbank zurücklegen.

Ok, so hatte ich das nicht bedacht :)

Also z.B. Browser -> Übertragung -> Webserver -> Übertragung -> Datenbankserver

Wenn es wirklich vernünftig sein soll, muss bereits der Client verschlüsseln.
Die Datenbankfunktionen (hier von MySQL)
http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html#function_aes-decrypt
http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html#function_aes-encrypt

helfen Dir da wahrscheinlich gar nicht.

Aber wie bereits gesagt, beim Client ist es in diesem Fall nicht wirklich möglich !?

Du müsstest erst einmal definieren, welche Komponenten deines Konstruktes "sicher" sind und welche unsicher, also
Client: sicher (sicher?)
Leitung zum Hub: unsicher
Leitung durchs Haus: unsicher
Router: ?
Leitung zum Anschlaltepunkt des Netzproviders: unsicher
usw.

Client kann ich in diesem Fall als sicher definieren.

Wichtig für mich ist, dass die Daten verschlüsselt abgespeichert sind und nicht "offen" in einer DB liegen.