替换SQL特殊字符 (c#)

/// <summary>
    /// 替换SQL特殊字符
    /// </summary>
    /// <param name="str">过滤字段</param>
    /// <returns></returns>
   public static string ReplaceSQLChar(string str)
   {
       if (str == String.Empty) return String.Empty;
       str = str.Replace("'", "‘");
       str = str.Replace(";", "；");
       str = str.Replace(",", ",");
       str = str.Replace("?", "?");
       str = str.Replace("<", "＜");
       str = str.Replace(">", "＞");
       str = str.Replace("(", "(");
       str = str.Replace(")", ")");
       str = str.Replace("@", "＠");
       str = str.Replace("=", "＝");
       str = str.Replace("+", "＋");
       str = str.Replace("*", "＊");
       str = str.Replace("&", "＆");
       str = str.Replace("#", "＃");
       str = str.Replace("%", "％");
       str = str.Replace("$", "￥");
       return str;
   }
    
   /// /// 恢复被 过滤SQL字符。 /// /// ///
   public static string ReplacePageChar(string str)
   {
       if (str == String.Empty)
           return String.Empty;
       str = str.Replace("‘", "'");
       str = str.Replace("；", ";");
       str = str.Replace(",", ",");
       str = str.Replace("?", "?");
       str = str.Replace("＜", "<");
       str = str.Replace("＞", ">");
       str = str.Replace("(", "(");
       str = str.Replace(")", ")");
       str = str.Replace("＠", "@");
       str = str.Replace("＝", "=");
       str = str.Replace("＋", "+");
       str = str.Replace("＊", "*");
       str = str.Replace("＆", "&");
       str = str.Replace("＃", "#");
       str = str.Replace("％", "%");
       str = str.Replace("￥", "$");
       return str;
   }