var BlackList;

BlackList = new Array("'", "' ", "--", "/*", "*/", "@@", "alter ", "begin ", "cast ", "create ", "cursor ", "declare ", "delete ", "drop ", "exec ", "execute ", "fetch ", "insert ", "open ", "select ", "sysobjects", "syscolumns", "table ", "update ", "<scrip", "</scrip");

function CheckStringForSQL(str) {
	//If the string is empty, return true
	if(str == undefined) {
		return(false);
	}

	//check if length is 0
	if (str.length == 0) {
		return(false);
	}

	//Check if the string contains any patterns in our black list
	var i;
	for (i = 0; i < BlackList.length; i++) {
		if (str.toLowerCase().indexOf(BlackList[i]) != -1) {
			return(true);
		}
	}
	return(false);
}