建议使用#{} 因为 ${} 有sql注入的风险。。。
1.当时#时,简单的变量传输。相当于preparestatement 使用 ’ ? ’ 占位,然后再传值。
where name like #{ “张_” }
2.如果是$时,如果参数是单值属性,并且只有一个参数,那么参数必须使用固定词 value 占位
${ } 只是简单的字符串拼接,需要注意加引号‘ ’
where name like ' ${ value } ' //模糊,或者不模糊
where name like ' %${ value } %' //纯模糊查询
3.不区分大小写转换的查找,使用sql转换函数
lower 、 upper
where lower( name ) like lower( ' %${ value } %' )