Você pode obter os nomes das colunas do banco de dados e comparar para verificar se o usuário inseriu um nome de coluna válido.