Полностью перевел главную на подготавливаемые запросы. Также для вставляемой строки для сортировки (order by) сделал отдельную функцию checkStr() для проверки отсутствия в ней sql-иньекции
See #879