MyBatis模糊查询的sql拼接

方法一：

在sql语句中，使用 ${} 代替 #{} 。

#{}表示一个占位符，例如：#{id}--其中的id表示要接入输入的参数，参数名称就是id，如果输入参数是简单类型，#{}中的参数名可以任意，可以value或其它名称；

${}:表示拼接sql串，将接收到参数的内容不加任何修饰拼接到sql中，例如：${value}--接收输入参数的内容，如果传入类型是简单类型，${}中只能使用value。

注意：使用${}拼接sql串，存在安全隐患，易引起sql注入，所以不建议过多的使用。

方法二：

在sql语句中使用 CONCAT 方法来对sql语句进行拼接。例如：SELECT * FROM User WHERE name LIKE CONCAT('%', #{name}, '%')。