Уж сколько раз твердили миру...
На конференции к звездам надо приходить запросы надо выполнять
подготовленными.
А не вот это вот всё.
Иначе проблемы с буквами покажутся детской щекоткой.
Какой вообще смысл делать регистрацию, если любой школьник сможет войти под чужой учёткой вообще без пароля, через простейшую SQL инъекцию?
Надо забыть про mysqli_query и освоить функции prepare(), bind_param(), и execute(). Причём не только для
insert, но и для select тоже. Потому что через него можно будет повытаскивать все пароли. Поскольку они ещё и не захэшированы.