diff --git a/lxDb/sql.go b/lxDb/sql.go
index 549d3a7..781b73b 100644
--- a/lxDb/sql.go
+++ b/lxDb/sql.go
@@ -290,7 +290,7 @@ func SqlQuery(tx *gorm.DB, sql string, list interface{}, q *PaginationQuery, par
 		// 安全地处理排序 - 使用白名单验证字段名
 		if q.OrderBy != "" {
 			// 验证输入参数的安全性
-			if !isSafeSQL(sql) {
+			if !isSafeSQL(q.OrderBy) {
 				return errors.New("检测到潜在的SQL注入风险")
 			}
 			safeOrderBy := sanitizeOrderBy(q.OrderBy)
@@ -404,7 +404,7 @@ func SqlQueryNew(tx *gorm.DB, sql string, list interface{}, q *PaginationQuery,
 		// 安全地处理排序 - 使用白名单验证字段名
 		if q.OrderBy != "" {
 			// 验证输入参数的安全性
-			if !isSafeSQL(sql) {
+			if !isSafeSQL(q.OrderBy) {
 				return errors.New("检测到潜在的SQL注入风险")
 			}
 			safeOrderBy := sanitizeOrderBy(q.OrderBy)