Если кто еще не видел, вот толковая заметка с дюжиной фундаментальных советов на тему безопасности веб-приложений. Там и про SQL Injection, и про XSS, и про CSRF, и про всякое другое.
12 навыков создания защищенных веб-приложений
Полезно, в чем-то познавательно.
