Addslashes lo que hace es añadir la barra de escape a ciertos signos, como por ejemplo la comilla simple '

La comilla simple es usada para ataques en SQL inyection, no voy a poner un ejemplo ya que no lo veo ético, con saber que es usado para eso creo que basta, y el remedio que hay para evitarlo es escapar las comillas, la función addslashes lo que hace es pasar esto -> ' a esto \' por lo tanto se impide el ataque de SQL inyection.

htmlentities sirve para evitar ataques de otro tipo, llamados ataques XSS, que por supuesto tampoco voy a poner ejemplos, la fuente de estos ataques es la posibilidad de poder añadir código HTML en un texto, ya que si metes HTML en un campo y de ese campo pasa a la base de datos para ser mostrado posteriormente, ese HTML se ejecutara como HTML, la solución es intercambiar los signos < y > (los que empiezan y cierran las etiquetas) por el código HTML de esos signos, en este caso htmlentities cambiara el signo < por &lt; y el signo > por &gt; por lo tanto ya no sería posible añadir código HTML.


En tu código las sessiones no son creadas por nadie, no usas sessiones, que tengas un sistema de login de usuarios no significa que uses sessiones de PHP.

El tema de seguridad es bastante amplio y siempre es bueno estar informado.