И для каждой таблицы писался дочерний класс. В нем только перечислялся список полей таблицы которые (с некоторыми ограничениями, например Логин нельзя UPDATE-тить), писался код проверки входящих данных, код модификации данных (например пароль перед записью надо хешировать)
несколько странный подход ИМХО

1) список полей для большинства БД можно получить как метаданные по имени таблицы
2) проверять данные можно в одном месте ну или написать (если вам угодно) класс (хотя можно отлично и без него ИМХО) и там писать методы проверки на нужные таблицы (а можно максимольно предусмотреть все в базе и может методов не понадобится)
3) md5 чаще всего можно и в базе делать или например ввести условие что все поля содержащие в названии _pswd автоматически хэшировать кстати так можно устроить и проверку других полей (например загрузка файлов _img_upload - картинки, _zip_upload - архивы и неважно в какой таблице вы заведете такую калонку система должна на это реагировать адекватно)

формочки тоже былобы хорошо рисавать автоматически по методанным, но увы это не всегда позволяет задача (тогда пытаться заюзать шаблоны готовые беее или свои :-))) уххх)

ну это мысли навеянные разработкой таких вот самых штук.

админ для сайта однозначно писать так, если это некий итерфейс какого нибудь менеджера по продажам с куччей всевозможных формочек галочек и кнопочек тогда шаблоны и на каждую форму свой обработчик события (при большом количестве формочек > 40 затютюхаешся подкручивать этот супер универсальный аппарат который ты так хорошо спроектировал да чтото не предусмотрел ;-) )