在字符串工具StringUtils类中加入下面静态方法
在写sql时,按下面方式拼接字符串
public static String filterSqlString(String sqlStr) {
if (isEmpty(sqlStr)) {
return sqlStr;
}
sqlStr = sqlStr.replace("'", "''");
sqlStr = sqlStr.replace("/", "//");
sqlStr = sqlStr.replaceAll("%", "/%");
sqlStr = sqlStr.replaceAll("_", "/_");
return sqlStr;
}
在写sql时,按下面方式拼接字符串
a.SUBJECT like '%"+ StringUtils.filterSqlString(sqlStr)+ "%'escape '/' "