lo que pasa es que vi en unos post que en algunos casos sanitizaban los datos y en otras solo lo validaban pero incluso en otros usaban los dos procesos antes de grabar.
mi pregunta mas especifica seria en que casos deberia usar ambos procesos y cual se implementaria primero, ya que el validar solo me dira si los datos de entrada cumplen con el formato correcto, en cambio una funcion para sanitizar eliminaria los caracteres que no cumplen con la condicion y por ende cambiaria el valor de los datos de entrada.