Ответ 1
Вы можете использовать Filters в фреймворке Spring для очистки ваших форм. Фильтры будут извлекать все ваши атрибуты запроса и очищать их все перед обработкой запроса. Другой вариант - использовать API JSoup. посетите следующие ссылки, чтобы узнать больше.
Фильтрующий подход для предотвращения угрозы XSS
EDIT:
Прочитайте листы OWASP, чтобы знать, как избежать внедрения XSS и SQL.
OWASP - предотвращение внедрения SQL
Взгляните на HDIV, который интегрируется с Spring 3.1, он имеет встроенную поддержку XSS, CSRF, проверки целостности данных.