Хотелось бы, чтобы был список дел / не (например, очистка входных данных и т. Д.), Которые, если их учитывать, такие атаки почти невозможно преуспеть.
Взгляните на десятку лучших проектов OWASP: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
Ага, вам понадобится Шпаргалка по профилактике XSS (межсайтовый скриптинг) и Шпаргалка по профилактике инъекций SQL от OWASP, затем.