string[] strArray = new string[] { "'", "exec", "declare", "create", "select", "update", "delete" };
然后检查 填写的数据是否含有这样的字符,注意大小写不区分。
