Возможно, имелась в виду разница между экранированием в контексте XSS-атак и общей безопасностью сайта.

Экранирование в контексте XSS-атак (Cross-Site Scripting, межсайтовый скриптинг) предназначено для предотвращения внедрения вредоносного кода в веб-страницы, которые затем отображаются другим пользователям. 28

Экранирование в этом случае заключается в преобразовании потенциально опасных символов, таких как «<» и «>», в безопасные эквиваленты, которые не могут быть интерпретированы браузером как часть HTML или JavaScript. 2 Это делает невозможным запуск вредоносных скриптов и, таким образом, защищает от XSS-атак. 8

В общем случае экранирование важно для обеспечения безопасности сайта, так как помогает предотвратить некорректное отображение данных, если в них есть специальные символы, имеющие особое значение в HTML. 4 Если такие символы не экранированы, это может привести к ошибкам при разборе HTML-кода или некорректному отображению веб-страницы. 4

Таким образом, разница заключается в том, что экранирование в контексте XSS-атак направлено на защиту от конкретного вида угроз, а его применение в общем случае важно для обеспечения безопасности сайта в целом.