2015第23周二

今天发现一个新人在写sql模糊匹配时犯下的两个错误：
1、没有对特殊字符%，_处理，导致前台在查询时显示了所有结果。
2、没有对特殊字符'处理，在前台输入该字符时直接报数据库错误。处理方案：在拼接sql语句时进行字符串替换，将这几个字符替换成，//%，//_，''。

人生最精彩的不是成功的那一瞬间，而是回头看，那段漆黑看似没有尽头、苦苦摸索的过程。生活再不如人意，都要学会自我温暖和慰藉，给自己多一点欣赏和鼓励。生活就是童话，只要心存美好，结局就会是美好。