JDBC下解决特殊字符的方式
刚刚解决了访问数据库的特殊字符的问题，重要的几点如下：
1)尽量使用预处理查询，JDBC的预处理解决了大多数特殊字符的问题，较好的解决了SQL注入

2)对于查询字符中带有%和_的，SQL语句中like的，一般会全部查出，如果要匹配%和_，应该加入ESCAPE，并在%前加入转义字符，如"\"
匹配50%:

if(keyword.contains("%") || keyword.contains("_")){    keyword = keyword.replaceAll("\\", "\\\\")                     .replaceAll("\\%", "\\\\%")                     .replaceAll("\\_", "\\\\_");}