Сортировка запроса это ORDER BY field_name как минимум, а WHERE, это условия выборки. Надо чтобы клиент задавал сортировку (по каким полям и направление, а может и условия), значит эти параметры сортировки клиент и должен передавать серверу.
А что касаемо первого замечания, то оно касается безопасности - в вашем запросе дыра, которая позволяет манипулировать клиенту с вашей базой.
|