Gözümden kaçmış, şurada ikinci satırda email yazan yer guvenlik olacak;
$email = mysql_real_escape_string($_POST['email']);
$pass = mysql_real_escape_string($_POST['email']);şöyle;
$email = mysql_real_escape_string($_POST['email']);
$pass = mysql_real_escape_string($_POST['guvenlik']);