推荐使用第一种
1.通过Mybatis的#{}占位符和CONCAT函数,能够避免SQL注入风险。
2.可以动态拼接多个字符串值,能够避免SQL注入风险。
<select id="getUserByMh" resultType="com.mybatis.entity.User">
select * from user
where
username like concat('%',#{username},'%')
</select>
SQL 字符串与占位符#{}拼接在一起。
<select id="getUserByMh" resultType="com.mybatis.entity.User">
select * from user
where username like "%"#{username}"%"
</select>
<select id="getUserByMh" resultType="com.mybatis.entity.User">
select * from user
where
username like '%${username}%'
</select>