温故知新じゃないけど、たまたま掘り出してきたこの本、ぱらぱらっとめくってみるとSQLインジェクションのことを「クエリー改竄」としているなぁ。そういえばそうだっけ。
ちなみにクロスサイト・スクリプティングはそのまま載ってて、対策は、

HTMLエスケープのような機能によって汚染データを排除して出力しているかを
チェックする。HTMLエスケープルーチンは、HTML構文をそのまま解釈しないよう
に、与えられた文字列の中からHTML構文を見つけ出し、それを削除するか、いく
つかのHTMLメタキャラクタにエンコード（特に'<'文字や'>'文字を、それぞれ
'&lt;'や'&gt;'に変換）する。

と書いてありますね。原著出版は2001年なので、まあそんなものなのかなあ。文字の紹介のときにシングルクォーテーションで囲んでいるのが（英語圏の書籍とはいえ）ちょっと気になる（笑）。