Mysql之模糊查询防注入方法 博客分类： DB  

需求：

sql like查询的时候有时候直接拼接容易被注入

解决方式：

利用concat方法

String sql="select * from student where name like concat('%'," + name + ",'%') ";