ASP.NET过滤危险字符串

 /// 返回值：处理后的这符串。

    /// 参数： str原字符串。

    public string HtmlEncode(string str)

    {

        str = str.Replace("&", "&");

        str = str.Replace("<", "&lt;");

        str = str.Replace(">", "&gt");

        str = str.Replace("'", "''");

        str = str.Replace("*", "");

        str = str.Replace("\n", "<br/>");

        str = str.Replace("\r\n", "<br/>");

        str = str.Replace("?","");

        str = str.Replace("select", "");

        str = str.Replace("insert", "");

        str = str.Replace("update", "");

        str = str.Replace("delete", "");

        str = str.Replace("create", "");

        str = str.Replace("drop", "");

        str = str.Replace("delcare", "");

        if (str.Trim().ToString() == "") { str = "无"; }

        return str.Trim();

}