·ÀÖ¹sql×¢Èë ÊÊÓÃÓÚ URL ID ´¿Êý×Ö

Àý×Ó£º  int id = Convert.ToInt32(replace((Request.QueryString["id"]), ""));
    public static string replace(string str, string str2)
    {
        str = str.Replace(";", str2);
        str = str.Replace("&", str2);
        str = str.Replace("<", str2);
        str = str.Replace(">", str2);
        str = str.Replace("'", str2);
        str = str.Replace("--", str2);
        str = str.Replace("/", str2);
        str = str.Replace("%", str2);
        str = str.Replace("~", str2);
        str = str.Replace(",", str2);
        str = str.Replace("`", str2);
        str = str.Replace("!", str2);
        str = str.Replace("@", str2);
        str = str.Replace("#", str2);
        str = str.Replace("$", str2);
        str = str.Replace("^", str2);
        str = str.Replace("*", str2);
        str = str.Replace("(", str2);
        str = str.Replace(")", str2);
        str = str.Replace("+", str2);
        str = str.Replace(":", str2);
        str = str.Replace("<", str2);
        str = str.Replace(">", str2);
        str = str.Replace("?", str2);