SQL インジェクション攻撃を防ぐ方法はどれか。
入力中の文字がデータベースヘの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。
入力に HTML タグが含まれていたら,HTML タグとして解釈されない他の文字列に置き換える。
入力に,上位ディレクトリを指定する文字列(../)を含むときは受け付けない。
入力の全体の長さが制限を超えているときは受け付けない。