Ok ora funziona, grazie, mi puoi dire a che serve
$pass = mysql_real_escape_string(stripslashes($_POST['pass'])); ??