Quali regole usare per prevenire SQL injection, URL injection, e XSS per un motore di ricerca mysql?