由于考慮到數據庫的安全性，不被輕易SQL注入，執行查詢語句時，一般不使用直接拼接的語句，而是使用參數傳遞的方法。然后在使用參數傳遞的方法中時，發現當使用like方式查詢數據時，很容易出現一個問題。

錯誤案例：

根據錯誤提示可知，sql語句中的?號沒有被識別出來，從而new String[]{myname}沒法替代sql中的?號。?號沒有被識別出來的原因估計是?號外有單引號，但是在sql中like語句的值和%號需要用引號圍著。

為了解決sql中?號無法識別，必須去掉?號外的引號，那么%號也需要去掉。所以，得在后面代替?號的參數中添加上%號。

所以，正確的案例如下：