Как работать с sorting в API?

Параметр sort: /users?sort=created_at или sort=-created_at (минус = DESC). Парсишь в handler, маппишь на реальные колонки (whitelist!). Никогда не передавай sort прямо в ORDER BY — SQL injection. Множественная сортировка: sort=name,-created_at. В SQL: ORDER BY name ASC, created_at DESC. Хорошая практика — дефолтная сортировка, если параметр не передан. И всегда добавляй id как финальный sort key для стабильной пагинации.