jQuery не играет большой роли в защите от подобных атак.Это код на стороне сервера.Например, для защиты от атак с использованием SQL-инъекций всегда используйте параметризованные запросы при запросах к базе данных.Для защиты от XSS убедитесь, что вы всегда HTML кодируете любое значение, которое вы выводите в представлении.
Что касается jQuery, при отправке запросов AJAX всегда используйте хэш данных для передачи параметров и избегайте конкатенации строк:
$.get('/foo', { id: $('#id').val() });
вместо:
$.get('/foo?id=' + $('#id').val());