जब भी आप अपना डेटा कहीं स्टोर करते हैं, और अगर वह डेटा (अनसुनी) यूजर्स को पढ़ा/उपलब्ध होगा, तो आपको उसे सैनिटाइज करना होगा। तो कुछ ऐसा जो संभवतः उपयोगकर्ता अनुभव को बदल सकता है (जरूरी नहीं कि केवल डेटाबेस) का ध्यान रखा जाना चाहिए। आम तौर पर, सभी उपयोगकर्ता इनपुट को असुरक्षित माना जाता है, लेकिन आप अगले पैराग्राफ में देखेंगे कि कुछ चीजों को अभी भी अनदेखा किया जा सकता है, हालांकि मैं इसकी अनुशंसा नहीं करता।
क्लाइंट पर होने वाली सामग्री केवल बेहतर UX के लिए सैनिटाइज़ की जाती है (उपयोगकर्ता अनुभव, फॉर्म के JS सत्यापन के बारे में सोचें - सुरक्षा के दृष्टिकोण से यह बेकार है क्योंकि यह आसानी से टाला जा सकता है, लेकिन यह गैर-दुर्भावनापूर्ण उपयोगकर्ताओं को बेहतर बातचीत करने में मदद करता है) वेबसाइट) लेकिन मूल रूप से, यह कोई नुकसान नहीं कर सकता क्योंकि सत्र बंद होते ही वह डेटा (अच्छा या बुरा) खो जाता है। आप हमेशा अपने लिए (अपनी मशीन पर) एक वेबपेज को नष्ट कर सकते हैं, लेकिन समस्या यह है कि जब कोई इसे दूसरों के लिए कर सकता है।
अपने प्रश्न का अधिक सीधे उत्तर देने के लिए - इसे ज़्यादा करने की चिंता कभी न करें। सॉरी से सुरक्षित रहना हमेशा बेहतर होता है, और लागत आमतौर पर कुछ मिलीसेकंड से अधिक नहीं होती है।