替换sql关键字

   public string ConvertString(string p_str)
        {
            if (p_str.Length > 0)
            {
                p_str = p_str.Replace("'", "'+char(39)+'");
                p_str = p_str.Replace("-", "'+char(45)+'");
                p_str = p_str.Replace(",", "'+char(44)+'");
                p_str = p_str.Replace("&", "'+char(38)+'");
                p_str = p_str.Replace("#", "'+char(35)+'");
                p_str = p_str.Replace("\\", "'+char(92)+'");
                return p_str;
            }
            else
            {
                return "";
            }
        }