WP плагины и strip_tags

Добрый день.

Вопрос такой. При написании плагина аякс формы обратной связи под вордпрес, стоит ли обрабатывать переменные, полученные из полей ввода:

strip_tags($text); в php

или в скриптовой части чем то вроде

itext = itext.replace(/<script[^>]*>.*?<\/script>/g, '');

??

или вордпрес сам над этим работает?

просто я не до конца изучил все процессы, которые происходят при вызове например такой строки

wp_localize_script( 'wl_send_ajax', 'wlAjax', array( 'ajaxurl' => admin_url( 'admin-ajax.php' )));

файл admin-ajax.php в WP как то "фильтрует" (если так можно выразиться) данные, которые "пропускают" через него??

PS. Сейчас я все переменные обрабатываю через htmlspecialchars. Например, так:

$message = htmlspecialchars($_REQUEST['message']);

Такой обработки с точки зрения безопасности достаточно?