Трябва да проверите дали предоставените от тях полета са в списък/масив от полета, в които позволявате търсене. Добавете обратни отметки около имената на полетата в заявката, само за да бъдете допълнително безопасни. Извършването на двете неща ще предотврати всяко инжектиране през тези променливи.