SQLインジェクション攻撃を防ぐ方法はどれか。

　10月16日に実施される国家試験「情報処理技術者試験」の平成28年度秋期試験の申し込み受付が、7月11日にスタートしました。本連載では、その試験区分の1つである「情報セキュリティマネジメント試験（SG）」の内容を踏まえた演習問題を、毎週1問ずつ、『徹底攻略 情報セキュリティマネジメント教科書 平成28年度』（瀬戸美月/齋藤健一 著、株式会社インプレス 刊）から出題・解説していきます。

　昨今、不正アクセスやウイルスを使って企業や個人の情報を抜き取るなどのネット犯罪事件が後を絶ちません。これは、裏を返せば「世の中にはセキュリティ対策が万全でない人があふれている」ことの裏返しともいえます。インターネットが普及した今、インターネットに接続できる端末さえあれば、誰もがインターネットを扱えるようになりました。あらゆる利便性が向上した反面、ちょっとした行動が、大きな被害を及ぼすことがあるのです。

　「情報セキュリティマネジメント試験」は、今年4月に第1回が実施された新しい試験です。「情報処理技術者試験」の中では、他の技術者向けの試験とは異なり、ITを利用する人向けの試験区分です。まわりの人々を助ける、これからの時代に必要とされる情報セキュリティの知識を確認することができます。この機会にぜひ、腕試しをしてみてください。

『徹底攻略 情報セキュリティマネジメント教科書 平成28年度』第3章　情報セキュリティ対策　P.179　問1より
（出題：平成25年春 基本情報技術者試験 午前 問40）