设计系统之初一定要考虑一下特殊字符的处理,特别是用户输入的内容。这两天遇到了这方面的bug,单引号,斜杠啥的在sql里面会造成异常。需要用org.apache.commons.lang的StringEscapeUtils处理一下。