Bạn nên kiểm tra xem các trường mà họ cung cấp có nằm trong danh sách / mảng các trường mà bạn cho phép tìm kiếm bên trong hay không. Thêm dấu gạch ngược xung quanh tên trường trong truy vấn cũng để an toàn hơn. Thực hiện cả hai điều đó sẽ ngăn chặn bất kỳ sự xâm nhập nào thông qua các biến đó.
