Du bör kontrollera att fälten de tillhandahåller finns i en lista/uppsättning av fält som du tillåter sökning inom. Lägg till backticks runt fältnamnen i frågan bara för att vara extra säker också. Om du gör båda dessa saker förhindrar du varje injektion genom dessa variabler.