quanto dovrebbe valere l'id? tieni conto che se ci sono caratteri "strani" andrebbe fatto l'url encoding.

Ovviamente non possono esistere incompatibilità tra js e php perché i due mondi sono distinti: prima viene interpretato il PHP e generata la pagina html; essa viene mandata al client e qui viene interpretato il codice js.

OT: ti consiglio vivamente di fare controlli di password lato server e non lato client. Chiunque può guardare il tuo codice e vedere la password in chiaro... pessima sicurezza!