增加漏洞修复

CallCenterApi/CallCenterApi.Interface/CallCenterApi.Interface/App_Start/SqlErrorAttribute.cs

             if (s.Contains("create")) { i++; message += (s1 + "create,"); };
             if (s.Contains("%")) { i++; message += (s1 + "%,"); };
             if (s.Contains("--")) { i++; message += (s1 + "--,"); };
+            if (s.Contains("”")) { i++; message += (s1 + "”,"); };
+            if (s.Contains("<>")) { i++; message += (s1 + "<>,"); };
             if (s.Contains("_")) { i++; message += (s1 + "_,"); };
+            if (s.Contains("&")) { i++; message += (s1 + "&,"); };
+            if (s.Contains(" *")) { i++; message += (s1 + " *,"); };
             if (s.Contains("convert")) { i++; message += (s1 + "convert,"); };
             if (s.Contains("@version")) { i++; message += (s1 + "@version,"); };
             if (i > 0)