Если вы используете AJAX, то вы используете язык на стороне сервера. Почему бы вам не позволить сценарию на стороне сервера нормализовать данные? Вы даже можете делегировать эту задачу в базу данных, используя соответствующие функции UPPER и LOWER, но по соображениям безопасности нормализация данных должна быть задачей для сценария на стороне сервера.
Вы можете использовать JS для предварительной проверки данных с точки зрения длины и синтаксиса, главным образом для того, чтобы помочь и предотвратить ошибки пользователя, но одна вещь, которую вы никогда не должны делать, это запрашивать необработанные данные JS. Любой может манипулировать JS и запрашивать a' OR 1=1; DROP TABLE users;--, даже если вы проверяете данные.