htmlspecialchars()の使用タイミングについて別の方の質問で、
> HTML に出力するタイミングでのみ適用することをおすすめします

と答えられておりましたが、使用対象として form で送る内容を送信前の確認画面で一旦表示する場合も必要でしょうか？
それとも、一旦データベースに書き込まれてから出力される（他のユーザにも表示される）場合にのみ使用が必要でしょうか。
また、ユーザがこちらで用意したリストから選択する場合でも、送信される値が改ざんされる可能性があれば使用が必要でしょうか。よろしくお願い致します。