Зависит, от кого защита - от "дурака" или от "хакера".
По сути, при замене стандартной формы редактирования иблока на пользовательскую, функционал не изменяется, а лишь появляется возможность вводить в html защиту от "дурака" без опаски затереть изменения при обновлении битрикса (дополнительный функционал подсказок и ограничений для тех, кто вводит некорректные даты, длины, или цифры с указанием единиц измерения, или еще что).
Но работа с формой имеет два разных этапа - вывод формы в браузер и прием данных, отправленных через эту форму пользователем. Обработка при сохранении может понадобиться, если потенциальный "хакер" обойдет клиентское ограничение для ввода (пошлет свой собственный POST-запрос с заведомо некорректным), тогда надо еще проверять сами данные, пришедшие из формы.