Сначала проверьте, что пароль соответствует заданным вами правилам проверки. Вы можете использовать регулярное выражение для этого. Часто пароли могут соответствовать a-z, 0-9, возможно, пунктуации и должны быть в пределах определенной длины - скажем, 6-12 символов. Используйте preg_match(), чтобы проверить строку для ее содержимого и длины. Что-то вроде preg_match('/^[a-z0-9]{6,12}$/i',$pass) может быть началом.
Далее вы можете хешировать пароль. Вы можете использовать функцию crypt() для этого. Это создаст однонаправленную зашифрованную строку, которую вы сможете использовать для сравнения позже, когда пользователь попытается аутентифицироваться.
Наконец, для сохранения пароля, да, использование mysqli_real_escape_string() сделает все возможное, чтобы подготовить его для использования в операторе вставки или обновления SQL.