Jika Anda memiliki untuk berurusan dengan string, maka daftar putih adalah taruhan terbaik Anda. Pertama, sortDirection seharusnya cukup sepele untuk daftar putih:peka huruf besar-kecil dibandingkan dengan "asc" / "desc" dan Anda harus diatur. Untuk yang lain, preferensi saya adalah memasukkan daftar putih ke kolom yang diketahui , mungkin dengan meneruskan Type . yang diharapkan untuk data dan validasi. Tetapi dalam keadaan darurat, Anda dapat membatasi dengan regex untuk (katakanlah) menegakkan semuanya dengan ketat alfa-numerik (dalam rentang a-z, A-Z, 0-9 - mungkin garis bawah jika diperlukan) - lalu tambahkan [] , yaitu
return string.Format("[{0}] {1}", sortColumn, sortDirection);
Tetapi:daftar putih ketat dari kolom yang diketahui akan jauh lebih baik, seperti halnya enum untuk arahnya.
