< <
> >
& &
' '
" "
模糊查询 like '$param$%' 或 #param#||'%'
使用<![CDATA[ sql ]]>此符号内的任何文本不进行解析,直接转义。