問42
SQLインジェクション攻撃を防ぐ方法はどれか。
入力中の文字がデータベースへの問合せや操作において、特別な意味をもつ文 字として解釈されないようにする。
入力にHTMLタグが含まれていたら、HTML タグとして解釈されない他の文字 列に置き換える。
入力に上位ディレクトリを指定する文字列(../)が含まれているときは受け付 けない。
入力の全体の長さが制限を超えているときは受け付けない。