Närhelst du lagrar din data någonstans, och om den informationen kommer att läsas/tillgänglig för (intet ont anande) användare, måste du sanera den. Så något som eventuellt skulle kunna förändra användarupplevelsen (inte nödvändigtvis bara databasen) bör tas om hand. Allmänt sett anses all användarinmatning vara osäkra, men du kommer att se i nästa stycke att vissa saker fortfarande kan ignoreras, även om jag inte rekommenderar det alls.
Saker som bara händer på klienten saneras bara för en bättre UX (användarupplevelse, tänk på JS-validering av formuläret - ur säkerhetssynpunkt är det värdelöst eftersom det är lätt att undvika, men det hjälper icke-illvilliga användare att ha en bättre interaktion med webbplatsen) men i princip kan det inte göra någon skada eftersom den data (bra eller dålig) går förlorad så snart sessionen stängs. Du kan alltid förstöra en webbsida för dig själv (på din dator), men problemet är när någon kan göra det åt andra.
För att svara på din fråga mer direkt - oroa dig aldrig för att överdriva det. Det är alltid bättre att vara säker än ledsen, och kostnaden är vanligtvis inte mer än ett par millisekunder.