项目场景: 项目场景:项目使用.net core EF做SQL查询,为了懒省事儿,使用EF自带防止SQL注入方法:FromSqlInterpolated 。 问题描述: 发现屏蔽了like %查询使得无法查询出数据! 防SQL注入错误代码: @Override public void run() { string name='张三'; FormattableString fstr=$@"select * from staff where IsEnabled=1 and StaffName like Concat('%','{name}','%')"<