私が3年前（2006年）に「SQL Injectionの仕組みと対策」を執筆していた時には、既にJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題はそれ以前からスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWebサイトとユーザが被害に合うのでは？とヒヤヒヤしたので良く覚えています。

JavaScriptインジェクションやSQLインジェクション攻撃は、文字をデータとして厳格に取り扱い、特殊文字をエスケープすれば無くなります。これを怠ると、システムのどこで問題が発生するか予想できなくなります。つまり、いい加減にエスケープ処理を取り扱うと安全なシステムは作れないのです。
(中略)
2006年当時、近い将来この問題は解決されると信じていました。しかし、残念ながらこの予想は全く外れました。
(以下略)

もちろん、ネタですよ、ネタｗ
しっかし、なくならないなぁorz