Hàm check SQL Injection trong C# ASP.net

Chào bạn ! Mình hay dùng hàm này để check ! nên share cho bạn nào cần. bạn nào có ý kiến gì thì comment nhé

 public  Boolean checkForSQLInjection(string userInput)
        {

            bool isSQLInjection = false;
            string[] sqlCheckList = {"--",";--", ";", "/*", "*/", "@@", "@", "char", "nchar", "varchar", "nvarchar", "alter", "begin", "cast", "create", "cursor", "declare", "delete", "drop", "end", "exec", "execute", "fetch", "insert", "kill", "select", "sys", "sysobjects", "syscolumns", "table", "update" };

            string CheckString = userInput.Replace("'", "''");
            for (int i = 0; i <= sqlCheckList.Length - 1; i++)
            {
                if ((CheckString.IndexOf(sqlCheckList[i], StringComparison.OrdinalIgnoreCase) >= 0))
                {
                    isSQLInjection = true;
                }
            }
            return isSQLInjection;
        }