%'

这时问题来了，如果我们在页面上的查询条件写成“%”或者是“_”，这时查出来的结果就会出问题。原因是我们没有对模糊查询的特殊字符进行处理，所以对sql进行改进：

SELECT 字段 FROM info WHERE param LIKE ? ESCAPE '\\'；

这句sql的ESCAPE的意思是对\后面的一个字符只当成普通字符处理（sql语句中用两个反斜杠是因为转义字符，其实就是一个反斜杠）。比如SELECT 字段 FROM info WHERE param LIKE '%\\%%' ESCAPE '\\'；这句话的意思是查询含有%的param字段。（为了避免java转义字符反斜杠造成程序的混乱 这里我们可以用别的字符 比如正斜杠。楼主这里用的是反斜杠）。下面是改良过后的代码：

在servlet里对特殊字符进行处理