Powinieneś sprawdzić, czy podane przez nich pola znajdują się na liście/tablicy pól, w których możesz wyszukiwać. Dodaj backticki wokół nazw pól w zapytaniu, aby zapewnić dodatkowe bezpieczeństwo. Wykonanie obu tych czynności zapobiegnie wstrzykiwaniu przez te zmienne.
