时间的朋友

摘要： 今天发现一个新人在写sql模糊匹配时犯下的两个错误：1、没有对特殊字符%，_处理，导致前台在查询时显示了所有结果。2、没有对特殊字符'处理，在前台输入该字符时直接报数据库错误。处理方案：在拼接sql语句时进行字符串替换，将这几个字符替换成，//%，//_，''。人生最精彩的不是成功的那一瞬间，而是回... 阅读全文