一、使用${value},这是字符串拼接符,value是固定写法。 缺点:容易发生sql注入,所以不建议使用 select * from t_user where uname like '%${value}%' 二、使用#{uname}占位符,其中uname是随便命名的,建议与查询字段相同,容易理解 select * from t_user where uname like concat('%',#{uname},'%')