将单引号进行转义, 原来的查询语句就可以改为 select * from book where name like '%''%',多加一个单引号对单引号进行一次转义
将单引号替换成''可以防止SQL注入,两个''存进数据库后只有一个
两个单引号就可以了
