假如有这样1个查询请求,模糊查询标题中包含a%b_cc’d的记录,正确的sql应该是下面这样的:
select * from t_sch_work_info t where t.title like ‘%a/%b/_cc”d%’ ESCAPE ‘/’;
Spring 并没有提供相应的工具类,您可以通过 jakarta commons lang 通用类包中(spring/lib/jakarta-commons/commons-lang.jar)的 org.apache.commons.lang.StringEscapeUtils完成这一工作:
StringEscapeUtils 不但提供了 SQL 特殊字符转义处理的功能,还提供了 HTML、XML、JavaScript、Java 特殊字符的转义和还原的方法。
eg:userName = StringEscapeUtils.escapeSql(userName);
原文:http://www.cnblogs.com/dajianguo/p/4096105.html