gracias por responder! no tenia ni idea de eso de encriptar, lo voy a probar a ver que tal,
lo que no me quedo muy claro es cual de los dos usar
$entradapass=md5($_POST['pass']);
$entradapass=mysql_real_escape_string($_POST['pass']);

y cuando vaya a insertar a la BD por ejemplo INSERT INTO USUARIOS VALUES(.....
como pongo para encriptar la contraseña?

de nuevo gracias ya que esto no lo habia tenido en cuenta