替换sql关键字
public string ConvertString(string p_str)
{
if (p_str.Length > 0)
{
p_str = p_str.Replace("'", "'+char(39)+'");
p_str = p_str.Replace("-", "'+char(45)+'");
p_str = p_str.Replace(",", "'+char(44)+'");
p_str = p_str.Replace("&", "'+char(38)+'");
p_str = p_str.Replace("#", "'+char(35)+'");
p_str = p_str.Replace("\\", "'+char(92)+'");
return p_str;
}
else
{
return "";
}
}