<if test="stateList != null">
  state in 
  <foreach close=")" collection="stateList" index="index" item="sta" open="(" separator=",">
    #{stateList[${index}]}
  </foreach>
</if>
<if test="title != null and title != ''">
    and title like concat('%',#{title},'%') 
</if>

param = param.replace("%", "\\%");
param = param.replace("_", "\\_");
param = param.replace(",", "\\,");
param = param.replace("'", "\\'");
param = param.replace("/", "http://");
param = param.replace("\\", \\\\);

常用文件的頭信息： 
JPEG (jpg)，文件頭：FFD8FFE1 
PNG (png)，文件頭：89504E47 
GIF (gif)，文件頭：47494638
TIFF (tif)，文件頭：49492A00 
Windows Bitmap (bmp)，文件頭：424D 
CAD (dwg)，文件頭：41433130
Adobe Photoshop (psd)，文件頭：38425053
Rich Text Format (rtf)，文件頭：7B5C727466 
XML (xml)，文件頭：3C3F786D6C 
HTML (html)，文件頭：68746D6C3E 
Email [thorough only] (eml)，文件頭：44656C69766572792D646174653A 
Outlook Express (dbx)，文件頭：CFAD12FEC5FD746F 
Outlook (pst)，文件頭：2142444E 
MS Word/Excel (xls.or.doc)，文件頭：D0CF11E0 
MS Access (mdb)，文件頭：5374616E64617264204A 
WordPerfect (wpd)，文件頭：FF575043 
Postscript (eps.or.ps)，文件頭：252150532D41646F6265 
Adobe Acrobat (pdf)，文件頭：255044462D312E 
Quicken (qdf)，文件頭：AC9EBD8F 
Windows Password (pwl)，文件頭：E3828596 
ZIP Archive (zip)，文件頭：504B0304 
RAR Archive (rar)，文件頭：52617221
Wave (wav)，文件頭：57415645
AVI (avi)，文件頭：41564920
Real Audio (ram)，文件頭：2E7261FD 
Real Media (rm)，文件頭：2E524D46 
MPEG (mpg)，文件頭：000001BA 
MPEG (mpg)，文件頭：000001B3 
Quicktime (mov)，文件頭：6D6F6F76 
Windows Media (asf)，文件頭：3026B2758E66CF11 
MIDI (mid)，文件頭：4D546864

public static Map<string, string=""> mFileTypes = new HashMap<string, string="">();
static {
    // imagesFFD8FFE1
    mFileTypes.put("FFD8FFE1", ".jpg");
    mFileTypes.put("FFD8FFE0", ".jpg");
    mFileTypes.put("89504E47", ".png");
    mFileTypes.put("47494638", ".gif");
    mFileTypes.put("49492A00", ".tif");
    mFileTypes.put("424D", ".bmp");
    // 辦公文檔類
    mFileTypes.put("D0CF11E0", ".doc"); // ppt、doc、xls
    mFileTypes.put("504B0304", ".docx"); // pptx、docx、xlsx
    /** 注意由于文本文檔錄入內容過多，則讀取文件頭時較為多變-START **/
    mFileTypes.put("0D0A0D0A", ".txt"); // txt
    mFileTypes.put("0D0A2D2D", ".txt"); // txt
    mFileTypes.put("0D0AB4B4", ".txt"); // txt
    mFileTypes.put("B4B4BDA8", ".txt"); // 文件頭部為漢字
    mFileTypes.put("73646673", ".txt"); // txt,文件頭部為英文字母
    mFileTypes.put("32323232", ".txt"); // txt,文件頭部內容為數(shù)字
    mFileTypes.put("0D0A09B4", ".txt"); // txt,文件頭部內容為數(shù)字
    mFileTypes.put("3132330D", ".txt"); // txt,文件頭部內容為數(shù)字
    /** 注意由于文本文檔錄入內容過多，則讀取文件頭時較為多變-END **/
    mFileTypes.put("25504446", ".pdf");
    mFileTypes.put("255044462D312E", ".pdf");
    // 壓縮包
    mFileTypes.put("52617221", ".rar");
    mFileTypes.put("1F8B08", ".gz");
}
/**
    * 判斷上傳的文件是否合法
    * 
    * @param file
    *            文件
    * @param contentType
    *            是否指定類型
    * @param typeStr
    *            文件類型后綴名(.jpg,.png,.gif,.jpeg)
    * @return
    */
public Boolean checkFileIllegal(MultipartFile file, String fileName, String typeStr) {
    if (!file.isEmpty()) {
        if (StringUtils.isNotBlank(file.getContentType())) {
            String type = null;
            try {
                type = getFileType(file.getInputStream());
            } catch (IOException e) {
            logger.error("checkFileIllegal->getFileType->error:" + e.getMessage());
            return false;
        }
        if (null != type && -1 != typeStr.indexOf(type)) {
            int index = fileName.lastIndexOf(".");
            if (StringUtils.isNotBlank(fileName) && -1 != index) {
                String fileType = fileName.substring(index).toLowerCase();
                if (-1 != typeStr.indexOf(fileType)) {
                    return true;
                    }
                }
            }
        }
    }
    return false;
}
/**
 * 根據文件的輸入流獲取文件頭信息
 * @return 文件頭信息
 */
public static String getFileType(InputStream is) {
    byte[] b = new byte[4];
    if (is != null) {
        try {
            is.read(b, 0, b.length);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    return mFileTypes.get(getFileHeader(b));
}