concuerdo contigo.. ese punto es poco mencionado pero bastante importante, ya que en si no lo haces y el usuario logra enviarte informacion en utf7 por ejemplo, los signos de < y > no van a ser cambiados ya que no son iguales en ambas codificaciones..

saludos!