No v PHP k obraně můžete využít pole, kde $uzivatelem_urcene_pole je index do asociativního pole, kde je teprve uložen název pole. Například takto
$table = {'kod' => 'id', 'jmeno' => 'name'};
$sql = "SELECT * FROM tabulka ORDER BY {$table[$uzivatelem_urcene_pole]}".
Pokud $uzivatelem_vlozene_pole je něco jiného, vrati se asi null ...
Názor k článku
Děravé databáze: věčná láska hackerů
