html
<input oninput="preSql(this)" type="text" name="search"/>
js
preSql = function (obj){
var dom = $(obj);
var re= /select|update|delete|exec|count|’|"|=|;|>|<|%/i;
if (re.test(dom.val().toLowerCase())){
layer.msg("请您不要输入特殊字符和SQL关键字!");
dom.val("");
}
}