c# .net 正则表达式验证sql非法字符串，防止sql注入

老铁，就一句代码

Regex.IsMatch(sWord.ToLower(), "/response|group_concat|cmd|sysdate|xor|declare|db_name|char| and| or|truncate| asc| desc|drop |table|count|from|select|insert|update|delete|union|into|load_file|outfile/");

不信，微我