Запустить страницу с ошибкой или игнорировать теги, найденные в параметрах get?

Я просто думал о предотвращении внедрения кода в PHP.
Лучше ли генерировать исключение, если предоставленный пользователем параметр get не соответствует «чистой» версии, или просто игнорировать теги в значении этого параметра ?!

Какой путь?

$param = $_GET["option"];

if($param !== strip_tags($param))
{
throw new Exception("Nice try.");
}

Пользователь, конечно, получит хорошую страницу 404.
Или просто игнорируйте теги и продолжайте с чистой версией ?!

$param = strip_tags($_GET["option"]);