Przyznaj się, że skopiowałeś ten kod i nie wiesz co dalej xd
1: Hasła porównuj za pomocą password_verify i password_hash, domyślnie jest hashowane bcryptem.
2. Filtrowanie nie za pomocą htmlspecialhars tylko filter_var / filter_input. Hasła nie należy filtrować, bo i tak będzie poddane pod weryfikację.
3. Zanim zaczniesz coś pisać przemyśl to. Tu jakieś długopisem sobie zrób dymki, gdzie co się dzieje itd.
4. Jak już coś porównujesz to za pomocą === ;)
Oczywiście zapewne pierwszy raz słyszysz o tych funkcjach, ja polecam zrobić tak:
Odpalasz google: wpisujesz nazwę funkcji dopisujesz php i patrzysz co piszą na manualu. Umiejętność poruszania się po dokumentacji to złoto :)
https://gist.github.com/efiku/dbb151cef154e623feff
https://gist.github.com/efiku/fa2f0eb5d7a1dd60d80618519ed018d8
To może być przydatne :)