Zawsze, gdy przechowujesz gdzieś swoje dane i jeśli te dane będą odczytywane/dostępne dla (niczego niepodejrzewających) użytkowników, musisz je oczyścić. Należy więc zadbać o coś, co może ewentualnie zmienić wrażenia użytkownika (niekoniecznie tylko bazę danych). Ogólnie wszystkie dane wprowadzane przez użytkownika są uważane za niebezpieczne, ale w następnym akapicie zobaczysz, że niektóre rzeczy mogą być nadal ignorowane, chociaż w ogóle tego nie polecam.
Rzeczy, które mają miejsce tylko na kliencie, są oczyszczane tylko dla lepszego UX (użytkownika, pomyśl o walidacji formularza przez JS - z punktu widzenia bezpieczeństwa jest to bezużyteczne, ponieważ można go łatwo uniknąć, ale pomaga niezłośliwym użytkownikom mieć lepszą interakcję z stronie), ale w zasadzie nie może zaszkodzić, ponieważ dane (dobre lub złe) są tracone zaraz po zamknięciu sesji. Zawsze możesz zniszczyć stronę internetową dla siebie (na swoim komputerze), ale problem polega na tym, że ktoś może to zrobić dla innych.
Aby odpowiedzieć na Twoje pytanie bardziej bezpośrednio – nie martw się, że przesadzisz. Zawsze lepiej być bezpiecznym niż żałować, a koszt zwykle nie przekracza kilku milisekund.
