在字符串工具StringUtils类中加入下面静态方法
public static String filterSqlString(String sqlStr) { if (isEmpty(sqlStr)) { return sqlStr; } sqlStr = sqlStr.replace("'", "''"); sqlStr = sqlStr.replace("/", "//"); sqlStr = sqlStr.replaceAll("%", "/%"); sqlStr = sqlStr.replaceAll("_", "/_"); return sqlStr; }在写sql时,按下面方式拼接字符串
a.SUBJECT like '%"+ StringUtils.filterSqlString(sqlStr)+ "%'escape '/' "