тоесть исходя из вашей логики входящие данные ненужно очищать проверять на xss и всякую другую штуку?
это вопрос валидации. что доменная логика говорит? если по смыслу юзер должен ввести число, то не стоит пропускать буквы. если просто текст - то зачем вставать на пути у юзера и неожиданно подменять его ввод, когда он об этом не просил