由于like模糊匹配,需要在关键字之前和之后加上%,所以那块是一个字符串,而在字符串当中是不能使用#{}的,因为#{}进行预编译后那里会变成一个问号,所以使用${}进行字符拼接,但这样也就会存在性能低、不安全、sql注入等问题。
所以可以使用concat('%',#{name},'%')进行连接
参数名说明:
由于like模糊匹配,需要在关键字之前和之后加上%,所以那块是一个字符串,而在字符串当中是不能使用#{}的,因为#{}进行预编译后那里会变成一个问号,所以使用${}进行字符拼接,但这样也就会存在性能低、不安全、sql注入等问题。
所以可以使用concat('%',#{name},'%')进行连接
参数名说明: