exacto, como dice GatorV, tanto mysql_real_escape_string como addslashes (en php) sirven para proteger tu codigo de alguien malintecionado que quiera inyerctar codigo sql y tratar de dañar tu BD, para que veas como funcione es necesario que coloques caracteres especiales como '' (comillas simple), ""(comillas dobles) entre otros, es decir si escribes en tu txt pass algo como 'contraseña' al pasar por estas funciones te debe de devolver \'contraseña\' (ojo esto no es inyeccion sql, es solo un ejemplo para que veas como funciona).

saludos.