数据库用的是oracle
方法一:
<select id="selectDemo" resultMap="BaseResultMap" parameterType="string" >
<bind name="pattern" value="'%' + param + '%'" />
SELECT *
FROM t
WHERE a LIKE #{pattern}
</select>
方法二:
<select id="selectDemo" resultMap="BaseResultMap" parameterType="string" >
SELECT *
FROM t
WHERE a LIKE '%'||#{param}||'%'
</select>
直接 like '%#{param}%' 会报错,因为#{}表示一个占位符号;
而用 like '%${param}%' 会发生sql注入。