摘要： 由于考虑到数据库的安全性，不被轻易SQL注入，执行查询语句时，一般不使用直接拼接的语句，而是使用参数传递的方法。然后在使用参数传递的方法中时，发现当使用like方式查询数据时，很容易出现一个问题。错误案例：复制代码代码如下:String myname = "abc";String sql = "se... 阅读全文