Всеки път, когато съхранявате данните си някъде и ако тези данни ще бъдат прочетени/достъпни за (нищо подозиращи) потребители, тогава трябва да ги дезинфекцирате. Така че нещо, което евентуално би могло да промени потребителското изживяване (не непременно само базата данни), трябва да се погрижи. По принцип всички въведени от потребителя данни се считат за опасни, но ще видите в следващия параграф, че някои неща все още може да бъдат игнорирани, въпреки че не го препоръчвам изобщо.
Неща, които се случват само на клиента, се дезинфекцират само за по-добър UX (потребителско изживяване, помислете за JS валидирането на формуляра - от гледна точка на сигурността е безполезно, защото е лесно избегнато, но помага на незлонамерените потребители да имат по-добро взаимодействие с уебсайта), но по принцип това не може да навреди, защото тези данни (добри или лоши) се губят веднага щом сесията бъде затворена. Винаги можете да унищожите уеб страница за себе си (на вашата машина), но проблемът е, когато някой може да го направи за други.
За да отговорите по-пряко на въпроса си – никога не се притеснявайте, че ще прекалите. Винаги е по-добре да сте в безопасност, отколкото да съжалявате, а цената обикновено не е повече от няколко милисекунди.
