private string UntiInject(string st)
        {
            st = st.Trim().Replace("DROP", "").Replace("comment", "").Replace("|", "").Replace("&", "").Replace("%", "").Replace("+", "").Replace(""", "").Replace("'", "").Replace("null", "").Replace("true", "").Replace("false", "").Replace("SUBSTRING", "").Replace("SELECT", "").Replace("FROM", "").Replace("ELSE", "").Replace("END", "")
                .Replace("CASE", "").Replace("WHEN", "").Replace("QUERY", "").Replace("DELAY", "").Replace("WAITFOR", "").Replace("IF", "").Replace("exec", "").Replace("master", "").Replace("declare", "").Replace(";", "").Replace("/*", "").Replace("*/", "").Replace("/", "").Replace("=", "").Replace("!", "").Replace("COLLATE", "")
                .Replace("0x", "").Replace("NOT", "").Replace("IN", "").Replace("EXISTS", "");
            return st;
        }

روش استفاده :

public ActionResult Index(string UserName)
        {
            UserName = UntiInject(UserName);
            return View();
        }

امیدوارم کاربردی باشه براتون.اگر سوالی بود از بخش نظرات بپرسید.

پيشنهاد ميكنم از مطالب زير نيز استفاده كنيد :

سید محمد میرعالی

جلوگیری از sql injection در ASP MVC

حذف کاراکتر های غیر مجاز در XML

تکه کد lazy loading برای تصاویر وب شما

تکه کد پیدا کردن تعداد کلمات در متن

اجرای زمانبندی شده یک کلاس در asp.net mvc

آموزش فشرده سازی Gzip در asp.net mvc

تبدیل ثانیه به فرمت دقیقه : ثانیه

آموزش لود اطلاعات با اسکرول کردن در ASP.net MVC

تکه کد گرفتن اطلاعات رندم از دیتابیس در asp.net MVC