Du bør kontrollere, at de felter, de har angivet, er på en liste/matrix af felter, du tillader søgning i. Tilføj backticks omkring feltnavnene i forespørgslen for også at være ekstra sikker. At gøre begge disse ting vil forhindre enhver injektion gennem disse variabler.
