Originariamente inviato da Sampei89
Ok ora funziona, grazie, mi puoi dire a che serve
$pass = mysql_real_escape_string(stripslashes($_POST['pass'])); ??
Dunque:

- stripslashes() serve per eliminare tutti i backslash che PHP mette automaticamente davanti ad alcuni caratteri se la direttiva magic quotes e' attiva. Riferimento: http://php.net/manual/en/security.magicquotes.php

- mysql_real_escape_string() e' una funzione specifica per MySQL che serve a codificare correttamente le stringhe da usare nelle query per evitare problemi di sicurezza