Allora:
$_POST['password'] contiene la password in chiaro (es pippo)

$pass, dopo aver fatto la funzione crypt() conterrà la password criptata:
Codice PHP:
$hashPsw '$2y$10$';
$saltPsw 'utilizzounalungastringa23';
$pswSicura $hashPsw.$saltPsw;
$pass crypt($pass$pswSicura); 
ok fin qui?


Nel primo caso, utilizzando i prepared statements, metti nel database $_POST['password'] (ovvero pippo)
Codice PHP:
$stmt $connessioneDB ->prepare("INSERT INTO utenti(username , password) VALUES(?, ?)");
 
$stmt -> bind_param("ss" $_POST["username"] , $_POST["password"]);  // noti $_POST['password'] ? 
Nel secondo invece ci metti $pass, che come ti ho detto è la password "pippo" criptata
Codice PHP:
$test mysqli_query($connessioneDB"INSERT INTO utenti(username,password)VALUES('$user' , '$pass')"); 
PS: Se devi prendere l'input del utente e operare sul db è sempre meglio usare i prepared statements