Secondo me lui vuole dirti questo:

Quando l'utente inserisce dell'html deve ricevere un'avviso che non può farlo.
Se la funzione toglie dell'html il suo output sarà diverso da messaggio, e quindi ci si accorge che l'utente ha provato ad inserire html.

Se il risultato della funzione è uguale al messaggio significa che non c'era del codice html.

E' un controllo che serve solo a notificare all'utente che ha fatto qualcosa di sbagliato (secondo me)