Hver gang du gemmer dine data et sted, og hvis disse data vil blive læst/tilgængelige for (intetanende) brugere, så skal du rense dem. Så noget, der muligvis kunne ændre brugeroplevelsen (ikke nødvendigvis kun databasen), bør tages hånd om. Generelt betragtes alle brugerinput som usikre, men du vil se i næste afsnit, at nogle ting stadig kan blive ignoreret, selvom jeg ikke anbefaler det overhovedet.
Ting, der kun sker på klienten, renses kun for en bedre UX (brugeroplevelse, tænk på JS-validering af formularen - fra et sikkerhedssynspunkt er det ubrugeligt, fordi det let kan undgås, men det hjælper ikke-ondsindede brugere til at få en bedre interaktion med webstedet), men dybest set kan det ikke gøre nogen skade, fordi disse data (gode eller dårlige) går tabt, så snart sessionen er lukket. Du kan altid ødelægge en webside for dig selv (på din maskine), men problemet er, når nogen kan gøre det for andre.
For at besvare dit spørgsmål mere direkte - bekymre dig aldrig om at overdrive det. Det er altid bedre at være sikker end undskyld, og prisen er normalt ikke mere end et par millisekunder.