должно быть вообще вот так:
$sql = "insert into `users` (`username`, `email`, `password`) values ('".
mysql_real_escape_string( $_POST["Логин"] )."', '".
mysql_real_escape_string( $_POST["Е-mail"] )."', '".
mysql_real_escape_string( $passwords[0] )."')";
А без этого и на инъекцию мускуля напороться можно