SQLインジェクション対策について，Webアプリケーションプログラムの実装における対策と，Webアプリケーションプログラムの実装以外の対策として，ともに適切なものはどれか。〔表：選択肢ごとに（実装における対策／実装以外の対策）を示す。ア＝（Webアプリケーションプログラム中でシェルを起動しない。／chroot環境でWebサーバを稼働させる。）イ＝（セッションIDを乱数で生成する。／TLSによって通信内容を秘匿する。）ウ＝（パス名やファイル名をパラメタとして受け取らないようにする。／重要なファイルを公開領域に置かない。）エ＝（プレースホルダを利用する。／Webアプリケーションプログラムが利用するデータベースのアカウントがもつデータベースアクセス権限を必要最小限にする。）〕