Nếu bạn có để giao dịch trong chuỗi, thì danh sách trắng là đặt cược tốt nhất của bạn. Đầu tiên, sortDirection phải khá tầm thường đối với danh sách trắng:so sánh không phân biệt chữ hoa chữ thường với "asc" / "desc" và bạn nên được thiết lập. Đối với những người khác, tùy chọn của tôi sẽ là danh sách trắng đối với các cột đã biết , có lẽ bằng cách chuyển vào Type mong đợi cho dữ liệu và xác thực. Nhưng ở mức tuyệt đối, bạn có thể hạn chế bằng regex để (giả sử) thực thi tất cả chúng đều nghiêm ngặt chữ-số (trong phạm vi a-z, A-Z, 0-9 - có thể gạch dưới nếu cần) - và sau đó thêm [] , tức là
return string.Format("[{0}] {1}", sortColumn, sortDirection);
Nhưng:danh sách trắng nghiêm ngặt gồm các cột đã biết sẽ tốt hơn nhiều, cũng như một bảng chỉ dẫn.
