SQL インジェクション攻撃を防ぐ方法はどれか。

入力中の文字がデータベースヘの問合せや操作において，特別な意味をもつ文字として解釈されないようにする。

入力に HTML タグが含まれていたら，HTML タグとして解釈されない他の文字列に置き換える。

入力に，上位ディレクトリを指定する文字列（../）を含むときは受け付けない。

入力の全体の長さが制限を超えているときは受け付けない。