現在、プログラムの勉強をドットインストールや書籍・ネットでしている者です。

セキュリティの面で「htmlspecialchars」を使う必要があるというのは多く見かけるのですが
個人の方が運営しているサイト等では
「HTMLに表示する際にのみ必要」と書いてあったり
「MYSQLのデータベースに書き込みを行う時も必要」とあったりして混乱しています。

現在は念の為に「HTMLで表示する際」と
「PDOを使ってお問い合わせ等のユーザー入力の文章をMYSQLに保存する際にも使用しています。」

基本的には「ユーザーが入力したもの」には全部「htmlspecialchars」を使用しているのが現状です。

これは「html上に表示する際」だけで良いのか
スクレイピングで他サイト様が作成された情報だったり
お問い合わせでユーザーが入力した文章をMYSQLに保存・更新する際にも
「htmlspecialchars」が必要だったりするのでしょうか？

独学で勉強していて周りにお聞きできるような知人もおらず困っています。
教えて頂けると嬉しいです。
どうかよろしくお願いします。