方式(使用concat函数) SQL CONCAT函数用于将两个字符串连接起来,形成一个单一的字符串 select * from user where name like concat('%', #{name}, '%') 这种写法能方式sql注入