Мне то с чего обижаться?
Просто нет смысла говорить о проблемах на клиенте, если сервер относится к регистрации/авторизации наплевательски. Какой смысл в вашем JS? Если я поставлю цель взломать вам, то мне ваша проверка на клиенте не требуется.
htmlspecialchars используют при выводе в браузер для исключения, к примеру, XSS атак.
Выведите на экран строку обработанную mysqli_real_escape_string(), поймете, что addslashes не к месту.
Это к сведению.
Найдите в сети о регистрации, почитайте каким образом и серьезно к данному вопросу нужно относиться. Когда будет на севере все Ок, вот тогда можно и о JS думать, которое чисто сервис в данном случае.