原理很简单：使用Global.asax中的Application_BeginRequest(objectsender,EventArgse)事件，实现表单或URL提交数据的获取，然后通过SQLInjectionHelper类完成恶意代码的检查。本代码只是考虑到通用性和部署简易性，因为项目已经开发完毕，并已经上线，为避免大量修改，才写的这个通用程序，大家可以在这里面加入不需要检查的表单值，这样不检查某些字段也是可以实现的。