Muchas gracias GatorV por la respuesta.
Solo un par de cosas aprovechando este post:
1. para mi caso particular aplicaria para mi variable $pass(esta cifrado)
2. de una manera entendible, precisa y si no fuera mucha la molestia podrias explicarnos con el mismo ejemplo, que significa y ocurriria el ataque de inyeccion sql

Y gracias otra vez

Por favor, si podrian ayudar para estas dos ultimas consultas...muchas gracias