Sie sollten überprüfen, ob sich die bereitgestellten Felder in einer Liste/einem Array von Feldern befinden, in denen Sie suchen dürfen. Fügen Sie um die Feldnamen herum in der Abfrage Backticks hinzu, um auch besonders sicher zu sein. Wenn Sie beides tun, wird jede Injektion durch diese Variablen verhindert.
