场景 前端根据名称搜索的时候会在文本框输入%特殊字符 导致后台模糊查询查到了所有数据 解决方案 将传进来的字符在sql拼接时候直接转为普通字符 使用mysql的 REPLACE (字符串,查找值,替换值)函数 示例 <if test="expertName != null and expertName != ''"> and expert_name like concat('%', replace(#{expertName},'%','\%'), '%') </if>