Pokud máte pokud chcete obchodovat s řetězci, pak je nejlepší volbou zařazení na bílou listinu. Nejprve sortDirection by měl být docela triviální pro white-list:malá a velká písmena v porovnání s "asc" / "desc" a měli byste být nastaveni. U ostatních bych preferoval přidat na seznam povolených známých sloupců , možná předáním očekávaného Type pro data a ověřování. Ale na absolutní špetku můžete pomocí regulárního výrazu omezit (řekněme) vynutit, že jsou všechny přísně alfanumerické (v rozsahu a–z, A–Z, 0–9 – v případě potřeby možná podtržítko) – a poté přidejte [] , tj.
return string.Format("[{0}] {1}", sortColumn, sortDirection);
Ale:přísný bílý seznam známých sloupců by byl mnohem lepší, stejně jako výčet směru.