у меня пару моих сайтов работает по https - ничего не очищаю)) да и как его очищать то?? запрос браузер послал, сервер принял.. да и все.. чего там очищать то)?
раньше md5 и т.д обрабатывали входные данные от пользователя(формочки разные),при https разве не нужно,а если пользователь введет что не совсем ожидаешь?
а.. Вы про это)) конечно надо)) все так же само как и с http)) http не спасет от неправильных запросов)) https просто прокол в котором данные зашифрованные, а зашифровать можно и SQL инъекцию)) ему все равно что шифровать)
HTTPS - это уровень транспорта, а не уровень данных и приложения. Стало быть для приложения и данных ничего не меняется.